SlowMist IDE 安全警報標記 Vibe Coding 中的隱藏文件夾攻擊

SlowMist IDE 安全警報：IDE 漏洞與 MetaMask 雙因素認證詐騙有關

如果僅僅打開一個代碼文件夾就能入侵你的整個系統呢？ 這就是這則嚴肅警告背後的含義。 SlowMist IDE 新增安全警報這引發了開發者和加密貨幣社區的廣泛關注。 研究人員表示，這不再僅僅是理論推測，真實用戶已經受到影響。

來源：X（原推特）

SlowMist IDE 安全警報的內容是什麼？

IDE 安全警報來自區塊鏈安全公司 SloWMist。

• 該團隊警告說，開發人員在執行以下操作時應格外謹慎：“氛圍編碼”或者使用主流的集成開發環境。

• 據 SlowMist 稱，點擊惡意項目中的“打開文件夾”按鈕可以立即觸發系統級命令。

• 這種攻擊會在後台靜默運行，用戶無需運行任何代碼，只需打開一個文件夾即可。

• 該問題同時影響 Windows 和 macOS 系統，因此屬於跨平台威脅。

SlowMist 指出，Cursor 用戶面臨更高的風險。 人工智能驅動的集成開發環境 (IDE) 通常會自動掃描文件、加載任務並與項目設置進行交互。 如果攻擊者精心設計項目文件夾，這些自動化操作就可能被濫用。

SlowMist IDE 安全警報指出，攻擊者可以竊取數據、安裝惡意軟件，甚至竊取加密私鑰。 多位人工智能編程用戶已報告遭受實際損失，證明這並非罕見的極端案例。

大多數開發集成開發環境（IDE）功能強大。 它們可以自動讀取配置、執行擴展程序並設置開發環境。 上述流行的開發集成開發環境都以類似的方式工作，從而節省開發時間。

然而，警告指出，這種便利也伴隨著風險。 有害腳本甚至可以被嵌入到項目文件中，在相關人員意識到問題之前就可能造成損害。

這一警告只是更大趨勢的一部分。 近期，OKX Wallet 和 Phantom Wallet 等錢包服務也發布了類似的警告。 Solana 簽名式網絡釣魚這種類型的網絡釣魚攻擊誘騙受害者簽署看似無害的交易，同時轉移受害者在 Solana 上的賬戶所有權。

Slow Mist 的專家指出，當今的網絡攻擊針對的是用戶行為，而非漏洞本身。 攻擊者的目標是用戶的信任和日常活動。

另一個例子是最近的針對 MetaMask 用戶的網絡釣魚攻擊浪潮虛假的雙因素認證提醒迫使用戶在仿冒網站上輸入恢復短語。 同樣，無需任何黑客工具。 恐懼和緊迫感起了作用。

這些案例表明，SlowMist IDE 的安全警報只是更大趨勢的一部分。 攻擊者不再等待用戶犯錯，而是將陷阱植入正常行為之中。

Slow Mist建議開發者將未知項目文件夾視為未知U盤。 切勿直接打開不受信任的倉庫。 使用虛擬機或沙盒環境進行測試。 打開文件夾前務必驗證源代碼，尤其是在使用AI驅動的IDE時。

SlowMist IDE 的安全警報是對開發者的警醒。 強大的工具也伴隨著巨大的風險。 在當今環境下，哪怕一次不小心點擊都可能導致整個系統癱瘓。 放慢開發速度、驗證源代碼來源、保持謹慎，或許才是開發者目前最有效的工具。

本文僅供參考，不構成任何財務、投資或網絡安全建議。