loading...
如果仅仅打开一个代码文件夹就能导致整个系统被入侵,你是否想过这并非危言耸听?区块链安全公司 SlowMist 最新发布的安全警报揭示了这一现实威胁,引发开发者与加密社区的高度关注。
来源:X(原推特)
该警报由知名区块链安全机构 SlowMist 发布,明确指出在使用主流集成开发环境(IDE)时,存在一种隐蔽但高危的攻击路径。
SlowMist特别指出,使用 Cursor 等人工智能编程工具的用户风险显著上升。这类IDE具备自动扫描、加载任务和配置环境的能力,一旦项目文件夹被精心设计,其自动化功能便可能被恶意利用。
攻击者可借此窃取敏感数据、植入恶意软件,甚至直接获取用户的加密私钥。已有多个案例证实,这些攻击并非理论推测,而是真实发生的经济损失事件。
现代集成开发环境(IDE)功能强大,能自动读取配置、执行扩展、加载依赖项。这种便利性也带来了安全隐患——恶意脚本可被嵌入项目文件中,一旦触发,即可在用户无意识间执行破坏性操作。
攻击者不再依赖传统漏洞,而是将陷阱隐藏在正常开发流程之中,利用用户的信任与习惯完成攻击。
这并非孤立事件。近期,OKX Wallet 与 Phantom Wallet 均发布类似警告,提示“Solana 签名式网络钓鱼”风险。攻击者诱导用户签署看似无害的交易,实则转移账户控制权。
SlowMist专家分析指出,当前攻击模式已从“利用技术漏洞”转向“利用用户行为”。攻击者瞄准的是日常操作中的信任盲区,而非系统的薄弱点。
另一典型案例是针对 MetaMask 用户的网络钓鱼浪潮。虚假的双因素认证提醒诱导用户在仿冒网站输入恢复短语,整个过程无需安装恶意软件,仅靠心理操控即可得手。
这些案例共同表明:攻击者正将恶意逻辑融入合法流程,使每一次正常操作都可能成为风险入口。
SlowMist建议采取以下措施:
SlowMist 的这次安全警报是对整个开发生态的警示。强大的工具带来效率的同时,也放大了潜在风险。在当前网络安全形势下,一次无心点击就可能导致系统全面失控。
放慢开发节奏、强化源头验证、保持高度警惕,已成为开发者应对新型威胁最有效的防御策略。未来,安全应内置于开发流程,而非事后补救。
YMYL免责声明:本文仅供参考,不构成任何财务、投资或网络安全建议。
724
861
397
169
473
979
384
281
302
783
