恶意LLM代理可把编码Agent变成反弹Shell

Ok-Pepper-2354 · reddit · 2026-07-07

作者警告把编码Agent指向折扣LLM代理(转售端点)存在严重风险。他们搭建了一个恶意代理并实测 Claude Code、Codex 和 OpenCode:代理不只是被动窃听你的源码和环境,更能作为 Agent 对话的端点,直接在正常请求的响应里返回模型从未做出的工具调用(如执行 shell 命令),而 Agent 会照单执行。这种攻击不需要提示注入载荷、恶意依赖或 Agent 漏洞,本质是 Agent 设计本身被指向一个你无法控制的大脑;隐私泄露只是问题的一半,更大的危险是被主动操控。

原文链接 →