Python開發者憑直覺和AI逃過災難

媒體報導指出，Python開發者Roman Imankulov近期在LinkedIn上遭遇社交工程攻擊。一名假冒招聘者以加密貨幣新創公司名義聯繫他，請求協助修復一個過時的Node模組問題。Imankulov基於過往經驗感到可疑，決定在隔離的VPS環境中使用AI代碼代理（運行Codex）進行只讀分析。令他驚訝的是，AI代理迅速標記了惡意後門，隱藏在app/test/index.js文件中，該後門設計為在執行npm安裝時自動觸發，從伺服器獲取並執行任意代碼。安全架構師Devashri Datta解釋，攻擊者通過在package.json中設置'prepare'生命週期腳本，利用了開發者例行的npm安裝流程。Imankulov表示，人類審查可能忽略此漏洞，但AI代理在數秒內就能標記異常行為。事件凸顯了AI在代碼安全審查中的防禦價值，並提醒開發者警惕社交工程風險。此外，GitHub正準備發布npm 12，將默認禁用安裝腳本，以減少此類攻擊面。