近日，网络安全研究人员披露了一种名为“规则文件后门”（Rules File Backdoor）的新型供应链攻击方式，该攻击影响了GitHub Copilot和Cursor等AI代码编辑器，使它们能够注入恶意代码。

研究人员表示，这种攻击通过在规则文件中嵌入精心设计的提示，利用不可见的Unicode字符和复杂的规避技术，如零宽连接符和双向文本标记，来隐藏恶意指令。这些规则文件本用于指导AI行为，帮助用户定义编码最佳实践和项目架构，但被篡改后，会引导AI生成包含安全漏洞或后门的代码，从而绕过常规代码审查。

攻击的危险性在于，一旦被篡改的规则文件融入项目仓库，将影响团队成员未来所有代码生成会话，且恶意指令在项目分叉时也能存活，形成供应链攻击，波及下游依赖和终端用户。

尽管Cursor和GitHub在2月和3月被告知后称用户需自行审查建议，但风险依然严峻。这种攻击方式仍给整个开发社区敲响了警钟，它将AI本身武器化为攻击载体，让开发者最信任的助手在不知不觉中成为帮凶，其潜在影响范围可能波及数百万最终用户。开发者需提高警惕，仔细审查AI生成代码，尤其是来自不可信规则文件的部分，平台也应强化安全机制，防止此类攻击。

资讯来源：thehackernews

转载请注明出处和本文链接