当心你运行的AI可能变成内奸会帮攻击者劫持你的电脑

　　随着多模态、交互、编码等各项能力的进化，AI 智能体的应用也越来越广泛。随之而来的就是 AI 智能体在相应应用场景获取的权限也越来越多。

　　尤其是在 AI 已经落地应用的杀手锏能力 —— 编程领域里，智能体几乎获取了用户设备中文件全部的读写权限。这方面的风险不言自明。就像我们过去报道过的 Replit「删库」事件。

　　「删库」事件是 AI 智能体本身的翻车，大众的目光似乎总是被 AI 模型自身的能力缺陷造成的风险吸引了注意，但却似乎忽视了更大的外部风险。

　　这并非危言耸听，就在 UTC 时间 26 日晚约 10 点 32 分，这类的恶意程序已经出现，并且影响了成千上万的开发者。

　　2025 年 8 月 26 日晚上约 10 点 32 分（UTC），广受欢迎的 Nx 构建系统（Nx build system） 软件包遭到入侵，被植入了窃取数据的恶意程序。这些带有后门的版本仅在网络上存活了 5 个多小时 就被下架，但在这短暂的时间里，成千上万的开发者可能已经受到影响。

　　这是首次记录的恶意软件利用 AI CLI 工具进行侦察和数据窃取的案例。

　　这次的恶意代码不只是窃取 SSH 密钥、npm 令牌、.gitconfig 文件。

　　它更进一步，将开发者常用的 AI 命令行工具（CLI）武器化，包括 Claude、Gemini 和 q。这些 AI 工具被劫持，用来做信息获取和数据外传。这是已知的首个案例：黑客把开发者的 AI 智能体变成了攻击的帮凶。

　　由于 Nx 生态系统本身非常流行，再加上 AI 工具滥用的现象，这次事件凸显了黑客攻击的严重性。所有安装过受污染版本的用户，都必须立即采取补救措施。目前，nx 团队已经发布了官方安全通告（编号 GHSA-cxm3-wv7p-598c），确认了这次入侵，并披露更多细节。公告证实：攻击源于一名维护者的 npm 账号令牌泄露，黑客借此控制了发布权限。

　　整场攻击持续了约5 小时 20 分钟，黑客在两个主要版本分支中一共发布了8 个恶意版本

　　这次事件不仅是供应链安全的一次重大警示，更是首次揭示：AI 开发助手也可能被黑客「反向利用」，成为攻击链条的一环。

　　这次被入侵的 Nx 软件包，每周有超过 400 万次下载。黑客在其中植入了一个恶意的 post-install hook。

　　每当开发者安装这个包时，它就会自动运行一个叫 telemetry.js 的脚本。这个脚本几乎是「秒触发」，为攻击者打开了进入开发者电脑的大门 —— 并且是大规模同时发生的。

　　不仅是利用 AI 工具入侵用户数，黑客们利用 AI 进行恶意行为的现象已经成为了一种新的趋势。参照 Anthropic 八月份 AI 滥用报告，Claude 同样也是被黑客滥用的重灾区。

　　犯罪分子利用 Claude Code 实施了大规模的数据盗窃和勒索。受害对象至少包括 17 家不同的机构，涵盖医疗、应急服务、政府部门，甚至宗教组织。

　　与传统勒索软件不同，这名黑客并没有加密数据，而是直接威胁：如果不给钱，就把敏感信息公之于众。在一些案例中，勒索金额高达 50 万美元。

　　另一名网络犯罪分子则把 Claude 当作「勒索软件工厂」。他们利用 Claude 开发、打包并推向市场了多个版本的勒索软件。

　　完成后，黑客将这些「勒索软件即服务（RaaS）」发布在网络论坛上出售，价格在 400 美元到 1200 美元 不等。换句话说，即便没有多少技术能力的人，也能花钱买到一款现成的 AI 生成勒索工具。

　　这种恶意软件的独特之处在于，它并非使用传统硬编码逻辑，而是依赖 AI 模型动态生成攻击脚本。

　　PromptLock 并不依赖传统的固定恶意代码，而是通过 Ollama API在本地调用 gpt-oss-20b 模型，由攻击者预先写入的提示词即时生成恶意 Lua 脚本并立即执行。

　　这些脚本具备跨平台特性，可以在 Windows、Linux 和 macOS 上无缝运行。

　　研究人员指出，多项迹象表明 PromptLock 更像是一个 概念验证（PoC） 或仍在开发中的实验样本，而非已经广泛部署的成熟勒索软件。

　　更令人关注的是，PromptLock 并不会把体量巨大的模型直接下载到受害者设备上，而是通过在受害网络中建立 代理，将请求转发至远程服务器上运行的 Ollama API + gpt-oss-20b 模型，这种方式属于 MITRE ATT&CK 框架中的内部代理技术，也是现代网络攻击中愈发常见的手段。

　　随着 AI 能力不断增强，黑客和诈骗分子也在不断「升级」手法。智能体型 AI 已被用作武器，直接参与并执行复杂的网络攻击。

　　同时，AI 大幅降低了作案门槛，让本该需要复杂知识体系黑客技能，变成任何人都能借助 AI 轻松完成的操作。

　　更严重的是，AI 已经渗透进网络犯罪的整个流程：从锁定受害者、分析被盗数据、窃取信用卡信息，到伪造身份、扩大诈骗规模，AI 正在成为黑客的全链路「帮凶」。

　　特别声明：以上内容(如有图片或视频亦包括在内)为自媒体平台“网易号”用户上传并发布，本平台仅提供信息存储服务。

　　武汉警方通报“双胞胎学生跳楼”：胡某（女，32岁）杜撰传发，已对其依法处理

　　26岁广东女子提离婚被丈夫残忍杀害，曾转发杀妻新闻给丈夫：我不想上新闻！检方详解为何不抗诉

　　曜越发布系列木纹 Wood Series (WS) 机箱，将温润自然导入 DIY

　　西风带来先马联名 RTX 4070 SUPER 显卡，配备“先马姬”形象背板

　　迎接新学期，华硕无畏Pro16 2025高刷大屏全能本助力高效学习创作