规则文件后门攻击

通过Mezo在恶意软件

翻译为：

网络安全研究人员发现了一种名为“规则文件后门”的新型供应链攻击媒介。这种攻击会破坏 GitHub Copilot 和 Cursor 等人工智能代码编辑器。它允许黑客将损坏的代码注入人工智能生成的建议中，使其成为一种无声但有害的威胁。

攻击者通过在 AI 编码助手使用的配置文件中嵌入隐藏的欺诈指令来利用此载体。通过利用隐藏的 Unicode 字符和复杂的规避技术，威胁行为者可以操纵 AI 模型来生成和插入可逃避传统安全审查的篡改代码。

这次攻击尤其令人担忧的是，它能够在多个项目中不被发现地传播。一旦受感染的规则文件被引入存储库，它就会继续影响所有后续的代码生成会话，从而影响整个供应链中的开发人员。

此次攻击的目标是规则文件，这些文件指导 AI 代理执行最佳编码实践。通过在这些文件中嵌入精心设计的提示，攻击者可以诱骗 AI 生成不安全的代码或后门，从而有效地利用 AI 工具对付其用户。

黑客使用零宽度连接符、双向文本标记和其他隐形字符来伪装有害指令。他们还利用人工智能解释自然语言的能力，诱使模型超越道德和安全约束，从而生成易受攻击的代码。

在 2024 年初负责任地披露后，Cursor 和 GitHub 都强调用户必须审查并批准 AI 生成的建议以降低风险。然而，尽管攻击性质复杂，但这将安全负担完全放在了开发人员身上。

规则文件后门攻击将人工智能编码助手变成不知情的帮凶，可能通过受感染的软件影响数百万用户。此外，威胁在最初的渗透之后仍然存在，在项目分叉和下游依赖中仍然存在，使其成为巨大的供应链风险。

供应链恶意软件攻击是最具破坏性的网络安全威胁之一，因为它针对的是企业和个人所依赖的可信软件、硬件或服务。黑客不会直接攻击系统，而是渗透到供应商、供货商或第三方服务中，在产品到达最终用户之前就对其进行入侵。

广泛且隐秘的感染：由于供应链攻击从源头上破坏了软件，不安全的代码会分发给安装或更新受影响软件的所有用户。这使得黑客可以同时感染数百万台设备或网络，而且通常不会立即被发现。
利用信任并绕过安全措施：组织信任知名供应商提供的软件更新和服务。一旦攻击者攻陷受信任的供应商，恶意代码通常会被签名并作为合法更新进行分发，从而绕过安全扫描、防病毒程序和端点保护。
持续且难以检测的威胁：由于供应链攻击将恶意软件深深嵌入合法软件中，因此它们可能在数月甚至数年内都无法被发现。攻击者可以引入后门、间谍软件或远程访问工具，从而进行长期的间谍活动、数据窃取或破坏。
对客户和合作伙伴的下游影响：供应链攻击不仅影响一家组织，还会波及相关企业和客户。如果受攻击的供应商为多家公司提供服务，所有公司都会承担安全风险，从而进一步扩大攻击范围。

受到供应链攻击的企业通常会面临巨额财务损失、监管罚款和诉讼。此外，一旦受信任的供应商受到攻击，其声誉就会受损，从而导致客户和商机流失。

搜索