黑客借助AI发动攻击：开发者措手不及

导语：安全圈最近爆出一则轰动新闻——一个默默无闻的黑客组织TeamPCP，利用AI技术成功攻破了两款热门AI开发工具。连FBI都被惊动，接连发出警告。这事儿得从两方面看：一方面黑客宣称“AI是我的助手”，另一方面则是——这两款工具的安全防护简直不堪一击。

事情要追溯到3月26日。

当天，FBI网络部门突然发布了一条“critical alert”（紧急警报），称某个黑客团伙已经攻陷了两个广泛使用的开发者工具。Forbes顺着线索联系到了他们，对方毫不掩饰地承认：没错，我们用AI加速实施攻击。

这个团伙名叫TeamPCP，听起来像是随意取的名字。事实上也确实如此——根据他们在加密聊天中的说法，这就是一群无所事事的年轻人，闲着没事干就想着搞点外快。于是做起了“网络勒索”的生意：卖肉鸡、抽成，顺便自己动手。

先来看看他们的第一个目标——Trivy。

这是Aqua公司推出的一款开源安全扫描工具，全球至少有一万多家公司在使用，专门帮助开发者查找代码漏洞。按理说，一款安全扫描工具，自身安全意识应该相当强吧？

结果TeamPCP仅靠一个AI agent（智能体）就轻松拿下了Trivy——具体操作没细说，但就是让Trivy“主动”交出了GitHub账号密钥。随后黑客顺藤摸瓜，在Trivy的更新包中植入了恶意代码。

这还没完。Trivy一倒，下游紧跟着沦陷——

LiteLLM中招了。

这是个什么工具？简单来说，它是一个“AI网关”，允许开发者同时调用GPT-5、Claude等各大模型，下载量高达9500万。结果黑客通过Trivy作为跳板，找到了LiteLLM代码发布平台的密钥，又投放了一波“毒药”。

好在这次有人及时发现——电脑直接崩溃，才避免了更大范围的扩散。LiteLLM现在吓得赶紧请来了Google旗下的Mandiant部门协助调查，CTO Jaffer急得直跺脚：“我们正在全力以赴加强安全！”

Forbes后来核实，确实是TeamPCP本人——人家直接在暗网发了个博客证明身份。

那么AI到底帮了他们什么忙？

TeamPCP的发言人（网名T00001B）倒是坦率：他们用Anthropic的Claude帮忙编写了一些传播恶意代码的组件。不过找漏洞还是亲自动手——虽然Claude现在在漏洞挖掘上也很厉害。

但他直言不讳地说了一句大实话：“这次攻击一点都不复杂，全靠开发者太疏忽。”

什么意思？T00001B表示，现在很多AI开发者盲目下载开源工具，认为“开源社区出品必属精品”，闭着眼睛就往产品里塞。哪知道这些工具的安全措施形同虚设。

Wiz公司的网络安全研究员Ben Read说得更直白：“这就是典型的供应链攻击。天天有人中招，你们得提前准备好应对方案。”

说白了就是：黑客不可怕，可怕的是你连自家门都没关好。

这件事给我们带来了哪些启示？

第一，AI是一把双刃剑——黑客用它来制造武器，开发者也必须学会用它来防御。

第二，开源工具不是保险箱，别以为下载了热门项目就能高枕无忧。该审查的审查，该自建的自建。

第三，那些觉得“我用开源我自豪”的开发者们，该醒醒了。

# 版权：华盟网

至于TeamPCP这伙人，后来又玩了个新花样——开发了一个“擦除器”恶意软件，专门针对伊朗的系统。他们说：“一是为了测试代码，二是图个乐子。”

好吧，这届黑客真是让人捉摸不透。

这波操作我给满分，但这防守也太丢脸了。