这可能是你见过最“勤奋”的恶意开发者——短短几天,往npm仓库里塞了超过670个带毒的软件包,而且代码全靠AI Claude帮忙写。最近,安全研究员Sibi Moosa抓到一个网名叫“mousie-5212-super-formatter”的黑客,他利用Anthropic的AI模型Claude生成恶意脚本,再像流水线一样批量上传到npm。这些包看起来和普通库没什么区别,但只要开发者一安装,藏在里面的窃取脚本就会悄悄动手:偷你电脑里的npm登录令牌、GitHub密钥,甚至把你公司私有仓库的源代码打包上传到黑客的服务器。
这事最吓人的地方,不是包多,而是门槛低。以前写恶意代码需要懂系统漏洞、能手动绕过杀毒软件,现在只要跟Claude说几句“帮我写个脚本,能读取用户目录下的.ssh文件夹并上传”,AI就能生成逻辑严密、甚至自带伪装功能的代码。黑客只需要简单的复制粘贴,再给包起个看似无害的名字,就能撒网钓鱼。传统杀毒软件识别恶意文件靠的是“特征码”,但AI生成的代码每次都能变个样子,让安全软件像个睁眼瞎。
这起事件给所有开发者敲了警钟:你从npm下载的每一行代码,背后可能不是人类程序员,而是一个连显卡都没装的AI。更麻烦的是,这种攻击手法正在变成供应链安全的新常态。当AI编程助手越来越普及,谁也不能保证下一个“热心助手”不会变成窃贼的帮凶。对防御者来说,未来得靠行为分析、运行时监控这些更“脏”的活,才能挡住AI驱动的暗箭。而对所有依赖开源生态的公司,赶紧检查一遍你的package-lock.json吧——里面说不定就躺着某个“Claude代写”的定时炸弹。
