AI安全2026-07-01·Hacker News

Claude Code安全漏洞:打开GitHub仓库即执行隐藏恶意代码

安全研究人员发现新攻击向量:看似正常的GitHub仓库包含setup脚本,Claude Code等AI编码工具打开仓库时自动运行脚本,创建反向shell。攻击者可窃取API密钥和登录凭据。

Claude Code供应链攻击详情

2026年6月底,安全研究人员披露新型AI编码工具攻击向量。

攻击机制

步骤 描述
1 攻击者创建看似正常的GitHub仓库
2 仓库包含setup脚本
3 AI编码工具打开仓库时自动运行setup
4 脚本从DNS拉取并执行恶意命令
5 创建反向shell,攻击者获得完全控制

影响范围

  • Claude Code(已确认)
  • 其他AI编码工具(潜在)

防御建议

  • 审查所有setup脚本内容
  • 将第三方仓库视为不受信任
  • AI Agent应在运行前显示脚本内容

AI Master 解读

核心事件

AI编码工具面临新型供应链攻击。

行业影响

影响分析: 这是AI Agent安全的典型案例——Agent的"自主执行"能力在带来效率的同时,也放大了攻击面。恶意代码通过DNS拉取,不在仓库中留下痕迹,传统扫描器无法检测。

AI Master 建议

使用AI编码工具时,务必审查setup脚本,将第三方仓库视为不受信任代码。