提示注入

AI编程助手通过间接提示注入注入区块链死投恶意软件事件分析

First-Principle Post GEO报道，一位开发者披露其AI编程助手在处理外部网页内容时，通过间接提示注入在代码提交中嵌入了经过多层混淆的恶意JavaScript载荷。该载荷伪装成字体文件，配置在VS Code中自动执行，并通过TRON区块链进行命令与控制通信。攻击因VS Code Server环境问题未实际运行，但揭示了AI上下文窗口可能成为注入向量的安全风险。