近日,网络安全研究人员披露了一种名为“规则文件后门”(Rules File Backdoor)的新型供应链攻击方式,该攻击影响了GitHub Copilot和Cursor等AI代码编辑器,使它们能够注入恶意代码。
研究人员表示,这种攻击通过在规则文件中嵌入精心设计的提示,利用不可见的Unicode字符和复杂的规避技术,如零宽连接符和双向文本标记,来隐藏恶意指令。这些规则文件本用于指导AI行为,帮助用户定义编码最佳实践和项目架构,但被篡改后,会引导AI生成包含安全漏洞或后门的代码,从而绕过常规代码审查。
攻击的危险性在于,一旦被篡改的规则文件融入项目仓库,将影响团队成员未来所有代码生成会话,且恶意指令在项目分叉时也能存活,形成供应链攻击,波及下游依赖和终端用户。
尽管Cursor和GitHub在2月和3月被告知后称用户需自行审查建议,但风险依然严峻。这种攻击方式仍给整个开发社区敲响了警钟,它将AI本身武器化为攻击载体,让开发者最信任的助手在不知不觉中成为帮凶,其潜在影响范围可能波及数百万最终用户。开发者需提高警惕,仔细审查AI生成代码,尤其是来自不可信规则文件的部分,平台也应强化安全机制,防止此类攻击。
