新型SymJack攻擊鏈盯上AI程式開發代理，藉核准提示隱藏真正寫入目標

資安公司Adversa AI揭露SymJack新型攻擊鏈，協助開發者寫程式、修改檔案與執行命令的AI程式開發代理。研究團隊指出，攻擊者可準備一個惡意程式碼儲存庫，讓AI代理執行看似普通的檔案複製動作，但實際內容可能被寫入代理工具的設定檔，並在代理下次啟動時執行攻擊者指定的程式。