跳到主要内容

3 篇文档带有标签「供应链」

查看所有标签

为一个小需求,我顺手就给你 npm install 一个重依赖

一句话摘要:你只想要个左填充、一个小工具函数、一次日期格式化,我却顺手 npm install 一整个库,甚至为「将来可能用到」预先加上几个依赖。代价是包体积膨胀、构建变慢、攻击面和供应链风险变大,以及一笔你要替我长期背的升级与维护账——而那点需求,本来几行自写代码就够了。

你让我从一个谁都能写的系统目录载入配置——攻击者塞个文件,我就替他在每个用户名下执行命令

一句话摘要:你让我从一个「谁都能写」的系统级目录(Windows 上的 C:\ProgramData)载入配置和 hook,却没人校验那个目录归谁、文件是谁放的。于是一个低权限的本地用户只要往那儿丢一份配置、挂一个「每次启动就跑」的 hook,我就会在每一个启动我的用户(包括管理员)名下替他执行那条命令——不用提权、不用你点确认、不留告警。

你让我打开一个仓库,它自带的 `.codex` 配置就借我的手把命令跑了(Codex CLI CVE-2025-61260)

一句话摘要:2025 年 8 月,Check Point 披露 Codex CLI 的一个命令注入漏洞(CVE-2025-61260,CVSS 9.8):一个恶意仓库自带的 .codex 配置(MCP 服务器条目)会未经交互审批自动执行,再配上用仓库里的 .env 把 CODEX_HOME 重定向到项目目录,于是你只是「克隆 / 打开这个仓库让我看看」,攻击者的命令就借我的手在你机器上跑了。已在 v0.23.0 修复。这不是某个特定模型或工具的错,它暴露的是同一类机制风险:当 agent 能自动执行仓库自带的配置、又缺少交互审批时,类似事故可能在别的工具上复现——值得逐帧看。