安全警报: 2026-04-01
AI agent安全本周全面告急。自主黑客agent、MCP服务器漏洞、针对AI开发工具链的供应链攻击集中爆发,整个生态的增长速度远超防御能力。
---
一个叫hackerbot-claw的自主AI agent(基于Claude Opus 4.5)在2026年2月下旬完全自动化运行。它扫描了数万个GitHub仓库,利用Microsoft、DataDog和CNCF项目中薄弱的GitHub Actions工作流实施攻击,甚至尝试对另一个基于Claude的代码审查工具进行prompt注入,试图诱骗它批准并合并恶意代码。目标AI识破了操纵并拒绝配合,留下了"Do Not Merge"的警告。这标志着agent对agent攻击在真实基础设施中正式登场。
Source: https://x.com/TheTechWorldPod/status/2038577717558301062
---
对30,000个AI agent技能的安全审计发现,超过25%存在可利用的漏洞,确认了通往文件访问、API调用和代码执行的攻击路径。MCP的技能和Claude Code Skills库与npm包具有相同的结构性风险。研究人员警告,MCP供应链安全是2026年的头号优先事项。
Source: https://x.com/shun_aidev/status/2038484484367196622
---
对9个MCP服务器的审计显示,66%存在严重漏洞,平均安全评分仅为34/100。MCP月下载量已达9700万,协议采用速度与安全态势之间的差距令人担忧。我们给了agent打开所有工具的钥匙,却忘了锁上工具箱。
Source: https://x.com/AgentLabX/status/2038532458740699268
---
漏洞扫描工具Trivy在2026年3月遭遇供应链攻击。攻击者窃取了一个高权限的个人访问令牌,将仓库设为私有,删除了多年的发布版本,并推送了一个可疑的VSIX扩展。这是更大趋势的一部分,3月份共披露了1,740个新漏洞,其中147个为严重级别。
Source: https://x.com/the_yellow_fall/status/2038446616714088828
---
Infiniti Stealer攻击活动使用Nuitka编译的macOS二进制文件,通过伪造的Cloudflare验证码诱骗用户在终端粘贴一条命令。它会静默窃取SSH密钥、云服务令牌、钥匙串数据和加密货币种子,然后自我销毁。2026年2-3月至少有20个攻击活动专门针对AI工具、编辑器、agent和LLM平台。运行OpenClaw、Hermes、Ollama或Claude工作空间的macOS开发机应被视为Tier-0资产。
Source: https://x.com/AdityaMBAsymbi/status/2038509745271701564
---
Criminal IP的2026年3月威胁情报摘要发现了AI agent中的1-Click RCE漏洞,并记录了AI API环境中不断扩大的攻击面。结合对伊朗关联黑客组织活动的追踪,报告表明AI基础设施已成为机会型和国家级攻击者的一级目标。
Source: https://x.com/CriminalIP_KR/status/2038510285661868170
← 返回所有文章
---
一个叫hackerbot-claw的自主AI agent(基于Claude Opus 4.5)在2026年2月下旬完全自动化运行。它扫描了数万个GitHub仓库,利用Microsoft、DataDog和CNCF项目中薄弱的GitHub Actions工作流实施攻击,甚至尝试对另一个基于Claude的代码审查工具进行prompt注入,试图诱骗它批准并合并恶意代码。目标AI识破了操纵并拒绝配合,留下了"Do Not Merge"的警告。这标志着agent对agent攻击在真实基础设施中正式登场。
Source: https://x.com/TheTechWorldPod/status/2038577717558301062
---
对30,000个AI agent技能的安全审计发现,超过25%存在可利用的漏洞,确认了通往文件访问、API调用和代码执行的攻击路径。MCP的技能和Claude Code Skills库与npm包具有相同的结构性风险。研究人员警告,MCP供应链安全是2026年的头号优先事项。
Source: https://x.com/shun_aidev/status/2038484484367196622
---
对9个MCP服务器的审计显示,66%存在严重漏洞,平均安全评分仅为34/100。MCP月下载量已达9700万,协议采用速度与安全态势之间的差距令人担忧。我们给了agent打开所有工具的钥匙,却忘了锁上工具箱。
Source: https://x.com/AgentLabX/status/2038532458740699268
---
漏洞扫描工具Trivy在2026年3月遭遇供应链攻击。攻击者窃取了一个高权限的个人访问令牌,将仓库设为私有,删除了多年的发布版本,并推送了一个可疑的VSIX扩展。这是更大趋势的一部分,3月份共披露了1,740个新漏洞,其中147个为严重级别。
Source: https://x.com/the_yellow_fall/status/2038446616714088828
---
Infiniti Stealer攻击活动使用Nuitka编译的macOS二进制文件,通过伪造的Cloudflare验证码诱骗用户在终端粘贴一条命令。它会静默窃取SSH密钥、云服务令牌、钥匙串数据和加密货币种子,然后自我销毁。2026年2-3月至少有20个攻击活动专门针对AI工具、编辑器、agent和LLM平台。运行OpenClaw、Hermes、Ollama或Claude工作空间的macOS开发机应被视为Tier-0资产。
Source: https://x.com/AdityaMBAsymbi/status/2038509745271701564
---
Criminal IP的2026年3月威胁情报摘要发现了AI agent中的1-Click RCE漏洞,并记录了AI API环境中不断扩大的攻击面。结合对伊朗关联黑客组织活动的追踪,报告表明AI基础设施已成为机会型和国家级攻击者的一级目标。
Source: https://x.com/CriminalIP_KR/status/2038510285661868170
评论