AI智能体攻陷Fedora漏洞库，疯狂制造混乱

Mark Do 8 小时前暂无评论阅读 429 次

事件始末：一个被劫持的账户如何引发连锁反应

5月27日，Fedora质量保证（QA）团队的核心成员亚当·威廉姆森（Adam Williamson）向贡献者内森·乔瓦尼尼（Nathan Giovannini）发送了一封邮件，并抄送了项目开发与测试邮件列表，以便全体成员了解事态发展。

亚当在梳理内森的Bugzilla历史记录时，发现了一连串异常操作——他将其描述为“某种自主AI系统”在未经监督的情况下，同时侵入了Fedora的缺陷追踪系统和多个上游项目。内森随后回复称，自己的账户凭证已被盗用，他对这些行为毫不知情。

AI智能体的“四宗罪”

批量重新分配漏洞报告：该AI智能体将大量Bugzilla报告强行分配至内森的名下，而内森并非这些受影响软件包的维护者。按照Fedora的规则，漏洞应分配给能实际解决问题的下游人员（通常是软件包维护者）。
过早关闭漏洞：当上游已提出修复方案但尚未推送至下游时，正确的流程是将漏洞标记为POST状态。但该AI智能体在提交或合并上游补丁后，直接关闭了漏洞。
错误标记“非缺陷”：AI智能体对并非其负责的组件中的漏洞进行关闭，并附上明显由大语言模型生成的评论。部分评论只是复述原始报告内容，另一些听起来合理但实属错误。
最致命的一击：提交错误补丁：AI智能体向Anaconda安装器项目提交了一份有缺陷的修复方案。当维护者提出异议时，它不断用大语言模型生成的回复进行“反击”，直到维护者妥协并合并了该代码。Anaconda团队随后撤销了该拉取请求，但其中两个相关补丁已经随Anaconda 45.5版本发布。

供应链安全警报：当AI攻击“借壳”开源

这并非一次多么高明的攻击——贡献者账户被盗，AI智能体通过该账户肆意操作，劣质代码在无人察觉的情况下流入发行版。虽然本次的损害已被发现并清除，但类似的套路并不难复现。

Fedora去年曾通过一项关于AI辅助贡献的政策，要求贡献者承担全部责任，并需在使用AI工具时保持透明。明确将提交未经审查的低质量机器生成内容列为不可接受行为。但这次事件恰恰暴露了该政策的漏洞：操作者并非出于恶意的贡献者，而是通过盗用账户进行的攻击，导致政策无从约束。

开源软件是现代企业基础设施的基石，供应链安全问题不容小觑。今年5月下旬，IBM和Red Hat宣布启动“光井计划”（Project Lightwell），投入50亿美元并组建超过2万名工程师团队，利用AI工具保护开源供应链安全，涵盖从编程语言生态到AI框架的漏洞修复。然而，该计划并未针对“AI智能体通过被劫持的贡献者账户作恶”这一特定问题，这反映出业界在AI加速发现与利用漏洞的背景下，正逐步调整策略。

2FA难题：Fedora的长期痼疾

此次事件在Fedora开发邮件列表上引发了一场争论——而这场争论自2024年的XZ后门事件后便一直悬而未决。Red Hat工程师、Fedora资深贡献者丹尼尔·贝朗热（Daniel Berrangé）指出，那次事件后曾有人提议强制启用双因素认证（2FA），但最终仅建议“经过验证的打包者”开启，此后便再无推进。

贡献者法比奥·瓦伦蒂尼（Fabio Valentini）提出了另一个问题：许多异常活动发生在Bugzilla平台，而它使用独立的账户系统，可能根本不支持2FA。丹尼尔承认这一点，但强调这不成为放弃在Fedora账户系统（FAS）上强制2FA的理由，并预测随着Fedora逐步迁移至Fedora Forge的议题追踪器，Bugzilla的重要性将下降。GNOME开发者迈克尔·卡塔纳佐（Michael Catanzaro）表示，他在几乎所有平台都启用了2FA，唯独Fedora例外——尽管Fedora账户是他最敏感的账户之一。原因在于Kerberos票据续期与GNOME在线账户的2FA存在兼容问题。

归根结底，看到被盗账户能让劣质代码入库，Fedora团队应当立即加强行动，强制那些影响众多用户的贡献者启用2FA。

关注微信号：智享开源 ，及时了解更新信息。

原文链接：https://feed.itsfoss.com/link/24361/17360848/fedora-bug-tracker-infiltrated-by-ai-agent