AI編碼助手成黑客入口？SlowMist警告：加密開發者資產正被“無感入侵”

區塊鏈安全公司 SlowMist 近日發布緊急安全警告，指出主流 AI 編碼工具存在高危漏洞，攻擊者可通過極其簡單的專案操作，直接入侵開發者系統，對加密貨幣開發者構成尤為嚴峻的威脅。

SlowMist 威脅情報團隊表示，當開發者在集成開發環境（IDE）中打開不受信任的專案目錄時，即便只是執行“打開資料夾”這一常規操作，惡意指令也可能在 Windows 或 macOS 系統上被自動觸發並執行，全程無需任何額外互動。這意味著私鑰、助記詞、API 密鑰等敏感資訊可能在開發者毫無察覺的情況下被竊取。

研究顯示，Cursor 用戶尤其容易受到該攻擊影響。網路安全公司 HiddenLayer 早在 9 月便在其“CopyPasta License Attack”研究中披露了這一問題。攻擊者通過在 LICENSE.txt、README.md 等常見檔案的 Markdown 註解中嵌入隱藏指令，誘導 AI 編碼助手在整個程式碼庫中傳播惡意邏輯。這些註解對人類開發者不可見，卻會被 AI 工具當作“指令”執行，從而植入後門、竊取資料甚至接管系統。

HiddenLayer 進一步指出，除 Cursor 外，Windsurf、Kiro、Aider 等多款 AI 編碼工具同樣受到影響，攻擊可在極低互動成本下擴散至整個開發環境，風險呈系統性放大。

與此同時，國家級攻擊也在升級。安全研究表明，朝鮮黑客組織已將惡意軟體直接嵌入以太坊和 BNB 智能鏈的智能合約中，構建基於區塊鏈的去中心化指揮控制網路。相關惡意程式碼通過只讀函數調用分發，有效規避了傳統執法和封鎖手段。UNC5342 等組織還透過偽裝招聘、技術面試和 NPM 套件投遞，精準 targeting 加密開發者。

更令人警惕的是，人工智慧本身也正在成為漏洞放大器。Anthropic 的研究顯示，Claude Opus 4.5 與 GPT-5 能在大量真實合約中發現可被利用的漏洞，且攻擊成本持續下降。Chainabuse 資料則表明，AI 驅動的加密詐騙在一年內成長了 456%，深度偽造和自動化社交工程正成為主流手段。

儘管 12 月鏈上安全損失有所下降，但從 AI 編碼工具漏洞到區塊鏈級惡意基礎設施，加密開發者已成為高價值攻擊目標。對於依賴 AI 編程、同時管理數位資產的從業者而言，開發環境安全正上升為不可忽視的系統性風險。