技术博客

近期出现的恶意软件GhostClaw，精准利用AI Agent应用快速普及的趋势，在GitHub公开代码库中布设隐蔽陷阱：通过伪造的SKILL.md文件诱导智能体自动解析执行，配合恶意npm包及系统工具调用，窃取开发者凭证、浏览器会话数据及加密钱包私钥等高价值信息，最终植入持久化远程访问木马。该攻击链凸显AI Agent生态在自动化执行、技能加载等环节存在严重安全盲区，亟需建立面向智能体行为的代码审计机制、供应链可信验证及运行时权限管控体系。