事件经过
ESET的2026年上半年威胁报告(发布于2026-07-08,由Help Net Security和GBHackers报道)分析了2026年3月至5月间近900,000个公开列出的AI代理技能,发现独特技能从60,000增加到约900,000,可疑技能从约10,000增加到超过25,000,明确恶意技能从约600增加到超过3,000。
影响分析
AI代理"技能"是一个新兴的、快速增长的供应链攻击面:随着组织越来越多地授予AI编码代理(Claude Code、Codex等)浏览、执行命令和访问文件的能力,被污染的技能可以无声地在代理集成的开发者和企业环境中引入凭证窃取、后门或恶意软件,而静态扫描器被证明是不充分的防御。
攻击途径
恶意或可疑的AI代理"技能"——AI代理使用的小型可安装功能组件——被发布到具有命令执行、文件访问、第三方工具下载、凭证加载、代码注入和混淆等能力的公开仓库,允许它们在用户或组织安装后窃取数据、执行恶意软件或操纵代理行为。
受影响系统
跨开放仓库公开列出的AI代理"技能"(Claude Code、Codex和其他AI代理技能生态系统)
缓解措施
ESET建议使用行为/动态分析(沙箱引爆)而不是仅静态扫描,因为恶意技能通过混淆规避静态扫描器;将AI代理技能视为供应链攻击面,在安装前需要进行审查。