关注我们
带你读懂网络安全
研究人员发现,通过在AI编程助手的规则文件中植入不良内容,来诱导Cursor或GitHub Copilot生成不安全的代码,攻击者可以通过在论坛或GitHub分享包含规则文件的代码库来实施软件供应链攻击。
规则文件可被植入“不可见”后门,
用于生成不安全代码
开发者需审查使用的规则文件,
评估异常内容风险
参考资料:scworld.com
原文始发于微信公众号(安全内参):面向漏洞编程:如何让AI编程助手生成带后门的代码
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论