大模型资讯聚合站

专题:cache-poisoning

按该标签聚合的大模型资讯列表(自动分类与标签提取)。1 篇文章。

Clinejection攻击:利用AI提示注入破坏GitHub Actions发布流程

原文
官方Simon Willison2026/03/06 10:393820
AI提示注入漏洞
缓存污染攻击

Clinejection攻击利用GitHub Actions中AI分类器的提示注入漏洞,通过污染缓存机制窃取NPM发布密钥,暴露AI驱动自动化流程的安全隐患。攻击者借助问题标题注入恶意代码,结合npm预安装脚本实现代码执行,影响项目发布安全。该案例为AI安全研究和开源项目开发提供了重要参考。

提示注入GitHub Actions缓存污染NPM脚本AI安全检测