Snyk 在 36% 的案例中发现 Prompt Injection，1467 个 Malicious Payloads 来自 ToxicSkills 对 Agent Skills 供应链妥协的研究

发布: 3天前 (2026年2月5日 GMT+8 13:00)

1 分钟阅读

Source: Snyk Blog

关键发现

Snyk 的 ToxicSkills 研究显示，36% 的 AI 代理技能存在安全缺陷，包括 1,467 个易受攻击的技能以及针对 OpenClaw、Claude Code 和 Cursor 用户的活跃恶意负载。

了解有 7.1% 的 AI 代理技能是如何通过 LLM 上下文泄露机密、个人身份信息（PII）和 API 密钥的。学习使用 Evo 与 mcp-scan 进行防御……

实验信息 Nautilus DevOps 团队需要从现有的 EC2 实例创建 AMI，以用于备份和扩展。 - 现有 EC2 实例名称：de...

我们要解决什么问题？在真实系统中，构建工作负载沉重、多样且并行。单个 Jenkins 实例无法安全或高效地独自完成所有工作。A...

Veracode 已将 Package Firewall 的覆盖范围扩展到 Azure Artifacts，该防火墙应用策略，限制可以从仓库下载的代码类型。