Wrap Up: The Month of AI Bugs 文章强调渗透测试需获得授权，并指出博客内容旨在通过研究与教育提升对攻击及防御的理解，以促进互联网安全。... 2025-8-31 01:20:19 | 阅读: 17 | 收藏 | 0day Fans - embracethered.com educational advance wunderwuzzi

AgentHopper: An AI Virus Research Project 本文介绍了AgentHopper项目，一种基于AI的恶意软件概念验证。通过利用GitHub Copilot等工具中的漏洞，该恶意软件可自动传播并感染开发者的代码库。研究展示了AI工具的安全风险，并提供了防护建议。... 2025-8-30 03:20:52 | 阅读: 27 | 收藏 | 0day Fans - embracethered.com agenthopper injection agents github

Windsurf MCP Integration: Missing Security Controls Put Users at Risk 文章讨论了AI代理中MCP集成的安全风险，特别是自动工具调用可能导致的数据泄露和系统危害。作者指出默认配置下缺乏人工审核机制，并建议提供工具配置选项以降低风险。... 2025-8-28 19:20:40 | 阅读: 14 | 收藏 | 0day Fans - embracethered.com mcp windsurf security invocation appetite

Cline: Vulnerable To Data Exfiltration And How To Protect Your Data Cline是一款流行的AI编码代理,存在严重安全漏洞,允许攻击者通过渲染不受信任域的Markdown图片实现数据外泄,读取敏感文件如.env文件,无需用户授权。该漏洞类似微软Copilot去年的问题,但更严重。开发者应避免渲染不受信任域图片,禁用自动批准功能以缓解风险。... 2025-8-27 15:20:45 | 阅读: 11 | 收藏 | 0day Fans - embracethered.com cline security github injection rendering

AWS Kiro: Arbitrary Code Execution via Indirect Prompt Injection AWS Kiro, an AI coding assistant, was found vulnerable to indirect prompt injection attacks, allowing remote attackers to execute arbitrary commands or add malicious servers. This could compromise developers' machines by modifying configurations or running unauthorized code. The vulnerabilities were quickly addressed by AWS in an updated version.... 2025-8-26 14:0:19 | 阅读: 10 | 收藏 | 0day Fans - embracethered.com kiro developer mcp agents injection

How Prompt Injection Exposes Manus' VS Code Server to the Internet 文章描述了一次针对AI代理Manus的间接提示注入攻击，成功使其暴露内部VS Code服务器并泄露访问凭证，最终实现对开发环境的远程控制。... 2025-8-25 11:1:35 | 阅读: 11 | 收藏 | 0day Fans - embracethered.com manus injection security leakage

How Deep Research Agents Can Leak Your Data 文章探讨了AI聊天机器人在深度研究过程中可能存在的数据泄露问题。通过自定义连接器和MCP服务器的实验，展示了敏感信息如何在不同工具间传递，并指出攻击者可通过提示注入操控AI以窃取数据。强调了配置工具时需谨慎选择来源，并注意隐私风险。... 2025-8-25 01:3:1 | 阅读: 17 | 收藏 | 0day Fans - embracethered.com chatgpt mcp remote injection connectors

Sneaking Invisible Instructions by Developers in Windsurf 文章指出Windsurf Cascade可识别隐藏的Unicode标签字符作为指令，可能导致信息泄露等威胁。建议显示或移除这些字符以缓解风险。... 2025-8-23 23:20:44 | 阅读: 16 | 收藏 | 0day Fans - embracethered.com invisible windsurf agents cascade openai

Windsurf: Memory-Persistent Data Exfiltration (SpAIware Exploit) 文章描述了SpAIware攻击如何利用Windsurf Cascade的自动记忆功能，在未经用户批准的情况下注入恶意指令，导致数据泄露和信息操控。... 2025-8-22 22:22:9 | 阅读: 20 | 收藏 | 0day Fans - embracethered.com memory windsurf injection spaiware memories

Hijacking Windsurf: How Prompt Injection Leaks Developer Secrets 文章揭示了Windsurf（VS Code分支）中的安全漏洞，包括通过间接提示注入利用`read_url_content`工具窃取数据及渲染不受信任图片的风险。这些漏洞可能导致敏感信息泄露。尽管已负责任地披露问题，但修复进展未明。文章呼吁采取措施如加强人机交互和限制受信任域以缓解风险。... 2025-8-21 09:20:29 | 阅读: 11 | 收藏 | 0day Fans - embracethered.com windsurf injection cascade developer

Amazon Q Developer for VS Code Vulnerable to Invisible Prompt Injection 亚马逊Q开发工具扩展存在安全漏洞，攻击者可利用不可见Unicode标签字符注入恶意指令，导致敏感信息泄露或系统被控制。该问题已修复。... 2025-8-20 10:59:10 | 阅读: 15 | 收藏 | 0day Fans - embracethered.com invisible injection developer interpret claude

Amazon Q Developer: Remote Code Execution with Prompt Injection 亚马逊Q VS Code扩展存在间接提示注入漏洞，允许攻击者在未经开发者同意的情况下运行任意代码并下载远程指令。该漏洞未被分配CVE编号，在报告后迅速修复。文章展示了如何利用此漏洞实现系统完全控制，并讨论了AI安全威胁的可能性。... 2025-8-19 21:19:58 | 阅读: 11 | 收藏 | 0day Fans - embracethered.com developer injection remote claude download

Amazon Q Developer: Secrets Leaked via DNS and Prompt Injection 亚马逊Q开发者的VS Code扩展存在高危漏洞，可能导致敏感信息泄露。攻击者可通过提示注入利用该漏洞，在未经开发者同意的情况下读取.env文件并通过DNS请求发送至外部服务器。亚马逊已修复该问题，建议用户升级至最新版本以确保安全。... 2025-8-18 19:20:13 | 阅读: 7 | 收藏 | 0day Fans - embracethered.com developer injection security claude

Data Exfiltration via Image Rendering Fixed in Amp Code Sourcegraph的Amp Code存在漏洞，允许攻击者通过Markdown驱动的图像渲染窃取敏感信息。该漏洞类似于GitHub Copilot中的问题，已被修复。... 2025-8-17 11:11:16 | 阅读: 22 | 收藏 | 0day Fans - embracethered.com injection rendering github sourcegraph exfiltrate

Amp Code: Invisible Prompt Injection Fixed by Sourcegraph 文章讨论了编码代理Amp存在的安全漏洞：其易受不可见Unicode标签字符控制，这些字符可嵌入文本触发隐藏行为（如搜索环境变量并泄露）。多数模型仍存在此问题，OpenAI已修复。建议开发者清理输入并检测可疑Unicode使用以防范此类攻击。Sourcegraph已快速修复该问题。... 2025-8-16 19:21:0 | 阅读: 11 | 收藏 | 0day Fans - embracethered.com invisible riley goodside openai

Google Jules is Vulnerable To Invisible Prompt Injection Google Gemini模型存在漏洞，可被隐藏Unicode字符控制；影响包括Google Jules等应用；攻击者可在GitHub等问题中植入不可见指令；导致执行恶意代码；建议限制敏感任务、审查计划和代码。... 2025-8-15 09:20:39 | 阅读: 5 | 收藏 | 0day Fans - embracethered.com jules github invisible gemini carefully

Jules Zombie Agent: From Prompt Injection to Remote Control 文章描述了如何通过提示注入攻击AI代理Jules，使其下载恶意软件并加入远程命令与控制服务器。攻击利用了Jules的工具执行系统命令的能力，并展示了从GitHub问题嵌入恶意提示的示例。文章还讨论了安全建议和缓解措施，强调了限制网络访问和监控的重要性。... 2025-8-14 11:21:11 | 阅读: 14 | 收藏 | 0day Fans - embracethered.com jules injection github agents download

Google Jules: Vulnerable to Multiple Data Exfiltration Issues 文章探讨了Google Jules的数据外泄攻击，包括通过Markdown图片渲染、view_text_website工具及无限制网络访问的三种途径。攻击者可利用GitHub问题等进行提示注入，迫使Jules泄露敏感信息。建议采取内容安全策略、域名白名单等措施。... 2025-8-14 01:20:27 | 阅读: 13 | 收藏 | 0day Fans - embracethered.com jules injection github attacker rendering

GitHub Copilot: Remote Code Execution via Prompt Injection (CVE-2025-53773) GitHub Copilot和VS Code存在严重漏洞，攻击者可通过修改项目设置文件启用YOLO模式，绕过用户确认并执行任意代码，导致开发者机器被完全控制。该漏洞已修复。... 2025-8-12 21:20:32 | 阅读: 15 | 收藏 | 0day Fans - embracethered.com copilot injection invisible github developer

Claude Code: Data Exfiltration with DNS Requests Claude Code存在高危漏洞，允许攻击者通过间接提示注入劫持系统并利用DNS请求泄露敏感信息。该漏洞已由Anthropic于6月初修复。... 2025-8-11 11:20:11 | 阅读: 7 | 收藏 | 0day Fans - embracethered.com claude injection anthropic approval attacker