定义
AI 编码代理(如 Claude Code 或 Cursor)通过存储在项目目录中的指令文件进行配置,这些文件告诉代理如何行动。攻击者如果能够在公共存储库、受损依赖项或共享项目中放置或修改此类文件,就可以永久覆盖克隆该项目的每个开发者的 AI 代理行为,重定向其 API 调用或窃取密钥。
影响分析
在一次研究扫描中发现了超过 1,230 个硬编码的 API 密钥存在于 AI 指令文件中,另一项发现表明攻击者可以通过这些文件劫持 AI 代理的基础 URL——将受信任的开发者工具变成数据窃取渠道,无需任何恶意软件。