文章总结： 本文揭示了一种针对AIAgent的供应链攻击手法。由于Agent在执行开发任务时常模仿人类行为，通过关键词在GitHub搜索并克隆现成项目，攻击者可批量创建伪装成知名项目的恶意代码仓库实施钓鱼。结合SEO优化提高曝光率，可诱导Agent下载执行含后门代码，该思路凸显了Agent在代码引用环节的安全隐患。 综合评分： 79 文章分类： AI安全,供应链安全,社会工程学,威胁情报

【AI安全】老套路照样钓Agent

原创

小黄人 小黄人

智安笔记

2026年3月4日 08:55 广东

当使用Agent去实现一个著名项目(比如：著名网站的SDK或者爬虫)，React规划todolist时，因为”著名”所以这类项目在github非常多现成项目，然后爬虫也像人那样思考，first拿着关键字去github搜索有没有可用的项目，然后git clone下来运行调试运行。

那么就可以钓鱼：在Github、Gitee上建大量著名title的项目，实际是个后门项目，等着钓Agent，当然如果有github的seo搜索优化，那上钓率更高！

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：智安笔记 小黄人 小黄人《【AI安全】老套路照样钓Agent》