Code & Chain · Signal Desk

惡意 Agent Skill 鎖定 Claude Code 與 OpenAI Codex,規避掃描偵測

原始來源Cyber Security News

摘要

研究人員揭露針對Claude Code與OpenAI Codex的惡意技能套件,利用結構混淆與自解壓技術可繞過8種常見掃描器,藏匿的惡意碼能盜取開發者金鑰與加密錢包。 提醒開發者AI編碼工具的技能市場存在供應鏈風險,提供具體的防禦建議。 AI編碼技能成為新攻擊面,惡意技能可繞過現有掃描器,開發者需提高警覺。 開發者應避免自動執行不明技能、使用沙盒行為分析、手動審查技能原始碼。 類似npm供應鏈攻擊,但此次針對AI代理技能市場,攻擊面更新且繞過能力更強。

編輯說明

本頁是 Code & Chain 對公開來源的編輯摘要,可能使用 AI 輔助整理並經自動化流程發布。請以原始來源為準;內容不構成投資、法律或稅務建議。