关键信息 漏洞概述 漏洞名称: Kilo Code AI Agent Exposes Users to Supply Chain Attack Via Prompt Injection 受影响组件: Kilo Code VS Code Extension 易受攻击版本: 版本4.88.0之前的版本 影响 即时影响: - 绕过安全控制,允许AI代理写入敏感配置文件(如 )。 持久影响: - 存储库中毒: 创建恶意分支和修改依赖关系。 - 供应链攻击: 自动提交和推送恶意代码到存储库。 - 容器中毒: 感染未来用户会话。 - 跨系统污染: 将组件传播给其他用户。 概念验证 攻击场景假设用户在VS Code中安装了Kilo Code扩展,并打开了包含恶意提示的源码。 AI代理执行一系列命令,包括写入自身安全设置并使用新权限写入和推送代码。 推荐缓解措施 用户(立即行动): 更新Kilo Code VS Code扩展到最新版本,并检查 文件。 开发者(最佳实践): 默认情况下,写操作需要显式许可;增强安全性,代理驱动的设置修改应默认被阻止。 披露时间线 2025-09-01: 初始漏洞报告提交给Kilo Code 2025-09-02: Kilo Code团队确认收到报告 2025-09-03: 发布修复补丁 2025-09-04: 发布修补版本 2025-09-05: 协调披露日期提议 2025-09-06: Kilo Code确认披露日期 2025-09-07: 技术咨询发布