恶意AI编码插件窃取开发者代码并传输至中国

AI编码助手被发现秘密向中国传输代码

安全研究人员近日发现两款AI驱动的编码助手插件正在秘密窃取约150万开发者的专有代码，并传输至位于中国的服务器。这一发现由Koi AI发布的详细报告披露，凸显了软件开发生态系统中严重的供应链安全风险。

核心发现

• 受影响工具：两款未公开名称的AI编码助手插件，集成于流行的集成开发环境（IDE）中。
• 影响范围：全球约150万开发者受到影响。
• 恶意行为：插件在后台秘密传输所有被处理的代码——包括专有、敏感或机密代码片段——至位于中国的外部服务器。
• 威胁途径：这些插件表面上看似合法工具，但内含隐藏功能以实现数据窃取。

技术细节

报告将这些插件描述为“特洛伊化”（trojanized）工具，外观正常但内含恶意代码，旨在收集并传输数据。虽然报告未详细说明具体的数据窃取机制，但此类工具通常采用以下一种或多种技术：

• 网络回调：与命令与控制（C2）服务器建立持久连接，以传输被窃数据。
• 数据混淆：对被窃代码进行编码或加密，以躲避网络监控工具的检测。
• 隐蔽执行：在后台运行恶意进程，避免在日常使用中引起怀疑。

报告未明确说明这些插件是否利用了已知漏洞（如CVE编号）或依赖社会工程学手段进入开发者环境。然而，其150万用户的规模表明，这些工具可能通过合法渠道（如IDE市场或开发者论坛）广泛传播。

影响分析

此次发现对个人开发者和组织的影响十分严重：

1. 知识产权盗窃：专有代码、算法或商业机密可能被泄露给未经授权的第三方，包括竞争对手或国家支持的攻击者。
2. 合规违规：处理受监管数据（如医疗、金融或政府合同）的组织可能因未能保护敏感信息而面临法律后果。
3. 供应链风险：含有隐藏恶意功能的第三方工具可能成为更广泛攻击（如间谍活动或勒索软件部署）的入口。
4. 声誉损害：不知情使用这些工具的开发者和公司可能因代码泄露或被滥用而遭受声誉损失。

建议措施

安全专家和开发者应采取以下步骤：

1. 立即行动：

   • 识别并卸载所有受影响的AI编码助手插件。
   • 检查IDE和开发机器是否存在未经授权的网络流量或数据窃取迹象。

2. 预防措施：

   • 在安装前审查所有第三方插件和工具，优先选择源代码透明或有可靠背书的工具。
   • 部署网络监控以检测异常的出站流量，尤其是流向国外服务器的流量。
   • 对开发环境实施严格的访问控制和最小权限原则。

3. 长期策略：

   • 在开发流程中采用零信任架构，以降低供应链攻击的风险。
   • 教育开发者警惕使用未经验证的工具，即使这些工具被宣传为提高生产力的工具。
   • 定期审查和更新安全政策，以应对AI和开发工具生态系统中不断出现的威胁。

结论

此次事件凸显了针对开发者的供应链攻击日益严重的威胁，尤其是通过AI驱动的工具。随着AI助手在软件开发中的应用加速普及，组织必须对那些功能优先于安全性的工具保持警惕。该报告提醒我们，应严格审查所有第三方集成工具，无论其表面上看起来多么合法。

更多详情，请参阅Koi AI的完整报告。