AI工作空间劫持:Jscrambler NPM攻击剖析
摘要
攻击者劫持了Jscrambler的NPM凭证,发布了恶意版本,利用一个未记录的基于Rust的信息窃取器,从Cursor和Claude Desktop等AI工具中窃取API密钥和开发者历史记录。
90秒要点总结:
- **凭证窃取**:攻击者劫持了Jscrambler在NPM上的凭证,发布了8.14.0至8.20.0版本,其中包含恶意钩子。
- **Rust信息窃取器**:该入侵利用一个未记录的安装前钩子,执行了一个原生的、跨平台的基于Rust的二进制有效载荷。
- **针对AI工具**:恶意软件扫描Cursor和Claude Desktop的本地文件夹配置,窃取API密钥和开发者历史记录。
- **结构缺陷**:NPM生命周期脚本以与运行npm install的开发者相同的本地权限执行任意二进制文件。
- **修复措施**:升级到Jscrambler 8.22.0,在全局npmrc中强制启用 ignore-scripts,并对依赖安装进行沙箱化处理。
相似文章
@altryne: 公开提醒:如果你尚未了解最新的供应链攻击,或者知道但无动于衷且未采取任何措施,尤其是……
一则关于通过 npm 和 PyPI 针对 AI 开发者工具(Hermes、OpenClaw)的供应链攻击的公开提醒,特别是名为“Mini-Shai Hulud”的蠕虫病毒,它能自我复制并窃取凭据、API 密钥和浏览器会话。文章建议使用沙盒执行并限制软件包年龄以降低风险。
微软的开源工具遭黑客攻击,窃取AI开发者密码
微软在GitHub上的开源项目遭黑客攻击,被植入窃取密码的恶意软件,目标指向使用Claude Code和Gemini CLI等工具的AI开发者。该公司暂时移除了数十个代码仓库,并正在调查这一入侵事件。
Mini Shai-Hulud再次来袭:314个npm包遭入侵
npm账户'atool'被入侵,导致317个包中发布了637个恶意版本。该载荷窃取凭据,通过AI编码工具和系统服务建立持久化,并通过GitHub外泄数据。
一次失败的(国家支持?)攻击剖析
对一次针对Rust开发者的复杂假面试骗局的详细复盘,该骗局涉及伪造的VC人设和通过TypeScript仓库投递的定制RAT。作者凭借警惕性和AI辅助代码审查成功规避了感染。
你的AI代理刚刚被劫持了,而你却毫不知情。
本文警告了一种名为Crescendo攻击的多轮提示注入技术,它通过在多轮对话中污染AI代理的上下文来绕过单条消息的防御。文章介绍了Bendex Arc,一种跨会话追踪行为轨迹的工具,能在攻击执行前将其捕获。