搜索关键词 提示注入攻击
AI & Enterprise
“Comment and Control”提示注入攻击方式曝光,可同时针对Claude Code、Gemini CLI和GitHub Copilot Agent
安全工程师Aonan Guan披露一种名为“Comment and Control”的提示注入攻击方式。攻击者可通过在GitHub评论、PR标题及Issue等内容中植入恶意指令,诱导AI代理执行恶意命令,并进一步窃取凭证、API密钥等敏感信息。Anthropic、Google和GitHub均已确认相关问题,并发放漏洞赏金。
Crypto
Coinpello开源MetaMask AI代理技能:无需交出私钥也能完成链上交易
AI代理平台Coinpello推出一项面向MetaMask的开源技能,支持AI代理在不接触用户私钥的情况下连接钱包并执行链上交易。该技能可让个人AI代理MoltBot在预设额度内调用现有钱包完成链上交易,并以最小权限授权机制降低提示注入攻击风险。
AI & Enterprise
开源 AI 编程代理 Cline 曝出漏洞,攻击者借机自动安装 OpenClaw
开源 AI 编程代理 Cline 日前被曝存在安全漏洞。安全研究员 Adnan Khan 表示,攻击者可利用该漏洞发起提示注入攻击,诱导 Cline 在用户设备上自动安装 OpenClaw。由于 OpenClaw 安装后并未激活,事件未造成重大损失,但再次暴露出 AI 代理具备系统控制能力后的安全隐患。
