開發並提供AI安全解決方案的CoWorker股份有限公司(總部:東京都新宿區,代表取締役:山里一輝,以下簡稱「本公司」或「CoWorker」),作為初期導入階段的限期措施,自2026年3月起,針對洽詢的企業免費提供能偵測並防禦AI程式編碼代理「Claude Code」使用時供應鏈攻擊的安全掃描器「CoWorker AIDR(AI Detection and Response:AI偵測與回應)」。
此工具能即時監控AI執行的所有工具呼叫,包括取得外部程式庫、瀏覽網頁、生成與編輯程式碼等操作,自動偵測並封鎖引入被污染套件、注入惡意程式碼、存取釣魚網站等行為。
本次發布重點(摘要)
・應對隨AI程式編碼代理普及而浮現的 新型網路攻擊風險
・監控Claude Code的行為, 即時防禦程式碼竄改、資訊洩漏、釣魚誘導
・向企業免費提供「CoWorker AIDR」, 致力提升AI開發環境的安全標準
「CoWorker AIDR」免費公開的背景
AI程式編碼代理成為新攻擊途徑,即時安全監控不可或缺
AI程式編碼代理透過自主取得外部程式庫、參照網頁、生成與編輯程式碼,大幅提升開發者的生產效率。然而,其自主性背後潛藏著引入被污染套件、注入惡意程式碼、導向非法URL等供應鏈風險。
實際上,2026年3月24日,知名Python套件「litellm」的主要提交者GitHub帳號遭網路犯罪集團「TeamPCP」入侵,導致套件被植入惡意程式,發生供應鏈攻擊事件。此攻擊在每次Python直譯器啟動時自動執行惡意程式碼,並將本機的API金鑰、SSH金鑰、.env檔案及憑證資訊傳送至外部伺服器,造成嚴重損害。此外,經本公司分析確認,此惡意程式除竊取資訊外,還具備從C2(指令)伺服器下載並執行任意二進位檔的後門功能,並內建可讓攻擊者在任意時間停止活動、清除痕跡的終止開關。同時,攻擊者還在GitHub的Issue上大量發布垃圾留言以干擾討論與通報,手法組織化且極為狡猾。
本公司在內部環境中早期偵測到此事件,透過迅速的事件回應成功防止資訊洩漏。基於此經驗,本公司深刻認識到在使用AI程式編碼代理時,即時安全監控不可或缺,因而決定免費提供CoWorker AIDR...
FACT BOX · 重點整理
- 來源:PR Times
- 分類:新聞