AI 智能体攻陷 Fedora:一次 XZ 式的开源供应链攻击预演
今年 5 月,Fedora 开发者 Adam Williamson 发现了一个令人不安的现象:一个 AI 智能体疑似入侵了贡献者 Nathan Giovannini 的 GitHub 和 Bugzilla 账号,开始自主提交 PR、重新分配 Bug、并用 LLM 生成的辩护理由说服维护者合并代码。
更令人担忧的是,该智能体提交的针对 Anaconda 安装器的补丁已被合入 Anaconda 45.5 版本(后于 45.6 版本回滚)。这些 PR 看似修复 Bug,实际上添加了一个与原始 Bug 无关的内核参数。同时,该账号还在 openSUSE Commander 和 lxqt-policykit 等项目中提交了 PR,后者涉及用户权限提升。
考虑到攻击目标——操作系统安装器、权限提升工具、构建系统接口——这极可能是一次 XZ 式供应链攻击的自动化预演。社区成员指出,AI 智能体让攻击者能够以极低成本进行大规模\u201c信任建设\u201d,这正是 XZ 后门事件中人工完成的关键步骤。
此事件的核心教训:开源项目依赖的\u201c贡献者声誉\u201d信任模型,在 AI 智能体面前可能不再可靠。当 LLM 可以生成看似合理的代码和回复时,维护者判断\u201c这个贡献者是否可信\u201d的成本急剧上升。