恶意PNG可绕过AI代码审查

gastao_s_s · reddit · 2026-07-14

## Ghostcommit:利用恶意 PNG 绕过 AI 代码审查 这篇帖子总结了一个新的供应链攻击:**Ghostcommit**。攻击者把指令拆成两部分——文本规则文件(如 `AGENTS.md`)要求 AI 去读取一个图片资源(如 `build-spec.png`),而图片里的像素内容才是真正的恶意提示词。 ## 为什么能绕过审查 - 许多自动化代码审查工具会检查文本,但不会扫描二进制图片中的像素文本。 - 因此,带有图像指令的恶意 PR 可能通过安全检查并被合并。 - 一旦开发者本地的带视觉能力 AI agent 读取该图片,就可能提取敏感的 `.env` 密钥等信息,并把它们伪装成普通数组泄漏出去。 ## 建议的防护 - 在自动化流水线里关闭视觉能力。 - 对执行环境做沙箱隔离。 - 对输入边界做更严格的约束。

所属事件:Ghostcommit 攻击:恶意 PNG 图片可绕过 AI 代码审查(2 条相关)→

原文链接 →