Snyk Finds Prompt Injection in 36% of Payloads in a ToxicSkills Study
9 hours ago
- #Supply Chain Compromise
- #Agent Skills Security
- #Prompt Injection
- Snyk的ToxicSkills研究显示,36.82%(1,467个)的代理技能存在安全缺陷,其中13.4%(534个)存在恶意软件和提示注入等关键问题。
- 代理技能继承高权限(shell访问、文件系统、凭据),使其比传统软件包更危险,尤其是在提示注入攻击方面。
- 研究发现76个已确认的恶意负载,包括凭据窃取和数据泄露,其中8个仍在ClawHub上活跃;攻击技术包括外部恶意软件分发和混淆数据泄露。
- 不安全的设计问题普遍存在:10.9%的技能暴露硬编码密钥,17.7%获取不可信的第三方内容,2.9%具有不可验证的依赖项。
- Snyk提供防御工具,如mcp-scan用于扫描,AI-BOM用于清单管理,Evo by Snyk用于运行时保护,强调代理技能供应链中自动化安全的必要性。