11:41IT之家(博客/媒体)以色列研究团队发现名为 HalluSquatting 的 AI 漏洞,利用模型幻觉生成虚假代码仓库地址。Claude 等智能体在陌生项目名称上幻觉率最高达 85%,2025 年新仓库地址错误率 92.4%。在 OpenClaw 及其变体上攻击成功率达 80%-100%,Cursor、Gemini CLI、Copilot 为 20%-35%。攻击者可诱导智能体下载恶意代码,引发数据窃取或挖矿。行业HalluSquattingAI幻觉代码智能体安全漏洞Claude10 个信源在谈推荐理由:这个 HalluSquatting 漏洞能让 AI 代码助手自动跑去假仓库下载恶意代码,Attackers 用起来成功率近 100%,用 Cursor 或 Claude 写项目时千万留意。原文