微軟套件遭植入憑證竊取器 鎖定AI代理攻擊

安全研究人員發現新一波惡意微軟套件，其中植入專門鎖定AI代理的憑證竊取惡意軟體。這是數週內第二次發生此類事件，引發了對AI軟體供應鏈安全的嚴重擔憂。 這73個惡意套件一旦被AI程式碼輔助工具或自動化工作流程下載並執行，便會部署一個自我複製的竊取器，立即從主機系統中竊取敏感憑證。此攻擊向量利用了日益依賴AI工具自動擷取和執行程式碼套件而無需手動驗證的趨勢。 這類攻擊特別危險，因為AI代理通常以較高權限運作，且能快速執行指令，在傳統安全措施反應之前就將惡意軟體擴散到連接的系統中。竊取器的自我複製特性意味著它可以傳播到其他機器和帳戶，擴大損害範圍。 微軟尚未就移除這些套件發表官方聲明，但強烈建議使用者在允許AI代理執行任何套件之前，先驗證其完整性。最佳實務包括檢查套件簽章、在可能的情況下審查原始碼，以及為自動化工作流程使用沙盒環境。 此事件凸顯了現代開發生態系統中的一個關鍵漏洞：隨著AI代理變得更加自主，它們也成為複雜網路攻擊的主要目標。開發者和組織應實施嚴格的安全政策，包括套件白名單和行為監控，以保護自身免受這些新興威脅的侵害。AI供應鏈的安全性取決於其最薄弱的環節，而這次攻擊是一個嚴峻的提醒：保持警覺至關重要。