AI编码助手成黑客入口？SlowMist警告：加密开发者资产正被“无感入侵”

区块链安全公司 SlowMist 近日发布紧急安全警告，指出主流 AI 编码工具存在高危漏洞，攻击者可通过极其简单的项目操作，直接入侵开发者系统，对加密货币开发者构成尤为严峻的威胁。

SlowMist 威胁情报团队表示，当开发者在集成开发环境（IDE）中打开不受信任的项目目录时，即便只是执行“打开文件夹”这一常规操作，恶意指令也可能在 Windows 或 macOS 系统上被自动触发并执行，全程无需任何额外交互。这意味着私钥、助记词、API 密钥等敏感信息可能在开发者毫无察觉的情况下被窃取。

研究显示，Cursor 用户尤其容易受到该攻击影响。网络安全公司 HiddenLayer 早在 9 月便在其“CopyPasta License Attack”研究中披露了这一问题。攻击者通过在 LICENSE.txt、README.md 等常见文件的 Markdown 注释中嵌入隐藏指令，诱导 AI 编码助手在整个代码库中传播恶意逻辑。这些注释对人类开发者不可见，却会被 AI 工具当作“指令”执行，从而植入后门、窃取数据甚至接管系统。

HiddenLayer 进一步指出，除 Cursor 外，Windsurf、Kiro、Aider 等多款 AI 编码工具同样受到影响，攻击可在极低交互成本下扩散至整个开发环境，风险呈系统性放大。

与此同时，国家级攻击也在升级。安全研究表明，朝鲜黑客组织已将恶意软件直接嵌入以太坊和 BNB 智能链的智能合约中，构建基于区块链的去中心化指挥控制网络。相关恶意代码通过只读函数调用分发，有效规避了传统执法和封锁手段。UNC5342 等组织还通过伪装招聘、技术面试和 NPM 包投递，精准 targeting 加密开发者。

更令人警惕的是，人工智能本身也正在成为漏洞放大器。Anthropic 的研究显示，Claude Opus 4.5 与 GPT-5 能在大量真实合约中发现可被利用的漏洞，且攻击成本持续下降。Chainabuse 数据则表明，AI 驱动的加密诈骗在一年内增长了 456%，深度伪造和自动化社交工程正成为主流手段。

尽管 12 月链上安全损失有所下降，但从 AI 编码工具漏洞到区块链级恶意基础设施，加密开发者已成为高价值攻击目标。对于依赖 AI 编程、同时管理数字资产的从业者而言，开发环境安全正上升为不可忽视的系统性风险。