據 1M AI News 監測,DeepLearning.AI 創始人、斯坦福大學兼任教授吳恩達兩週前推出的 AI 編程文件服務 Context Hub 被安全研究人員曝出供應鏈攻擊風險。Context Hub 通過 MCP 伺服器向編程 Agent 提供 API 文件,貢獻者以 GitHub PR 提交文件,維護者合併後 Agent 按需讀取。替代服務 lap.sh 的創建者 Mickey Shmueli 發布概念驗證攻擊(PoC),指出這條流程「每個環節都沒有內容審核」。
Shmueli 製作了兩份針對 Plaid Link 和 Stripe Checkout 的虛假文件,各植入一個偽造的 PyPI 套件名稱,用 Anthropic 三個層級的模型各測試 40 次:
攻擊者只需提交一個 PR 並被合併即可完成投毒,審核門檻不高:97 個已關閉的 PR 中有 58 個被合併。Shmueli 指出這本質上是間接提示注入的變種,AI 模型處理內容時無法可靠區分資料和指令,且其他社群文件服務在內容審核方面同樣不足。吳恩達未回應置評請求。
