如果仅仅打开一个代码文件夹就能入侵你的整个系统呢?这就是这则严肃警告背后的含义。SlowMist IDE 新增安全警报这引发了开发者和加密货币社区的广泛关注。研究人员表示,这不再仅仅是理论推测,真实用户已经受到影响。
来源:X(原推特)
IDE 安全警报来自区块链安全公司 SlowMist。
该团队警告说,开发人员在执行以下操作时应格外谨慎:“氛围编码”或者使用主流的集成开发环境。
据 SlowMist 称,点击恶意项目中的“打开文件夹”按钮可以立即触发系统级命令。
这种攻击会在后台静默运行,用户无需运行任何代码,只需打开一个文件夹即可。
该问题同时影响 Windows 和 macOS 系统,因此属于跨平台威胁。
SlowMist 指出,Cursor 用户面临更高的风险。人工智能驱动的集成开发环境 (IDE) 通常会自动扫描文件、加载任务并与项目设置进行交互。如果攻击者精心设计项目文件夹,这些自动化操作就可能被滥用。
SlowMist IDE 安全警报指出,攻击者可以窃取数据、安装恶意软件,甚至窃取加密私钥。多位人工智能编程用户已报告遭受实际损失,证明这并非罕见的极端案例。
大多数开发集成开发环境(IDE)功能强大。它们可以自动读取配置、执行扩展程序并设置开发环境。上述流行的开发集成开发环境都以类似的方式工作,从而节省开发时间。
然而,警告指出,这种便利也伴随着风险。有害脚本甚至可以被嵌入到项目文件中,在相关人员意识到问题之前就可能造成损害。
这一警告只是更大趋势的一部分。近期,OKX Wallet 和 Phantom Wallet 等钱包服务也发布了类似的警告。Solana 签名式网络钓鱼这种类型的网络钓鱼攻击诱骗受害者签署看似无害的交易,同时转移受害者在 Solana 上的账户所有权。
Slow Mist 的专家指出,当今的网络攻击针对的是用户行为,而非漏洞本身。攻击者的目标是用户的信任和日常活动。
另一个例子是最近的针对 MetaMask 用户的网络钓鱼攻击浪潮虚假的双因素认证提醒迫使用户在仿冒网站上输入恢复短语。同样,无需任何黑客工具。恐惧和紧迫感起了作用。
这些案例表明,SlowMist IDE 的安全警报只是更大趋势的一部分。攻击者不再等待用户犯错,而是将陷阱植入正常行为之中。
Slow Mist建议开发者将未知项目文件夹视为未知U盘。切勿直接打开不受信任的仓库。使用虚拟机或沙盒环境进行测试。打开文件夹前务必验证源代码,尤其是在使用AI驱动的IDE时。
SlowMist IDE 的安全警报是对开发者的警醒。强大的工具也伴随着巨大的风险。在当今环境下,哪怕一次不小心点击都可能导致整个系统瘫痪。放慢开发速度、验证源代码来源、保持谨慎,或许才是开发者目前最有效的工具。
YMYL免责声明:本文仅供参考,不构成任何财务、投资或网络安全建议。
