Edgen Crypto·Dec 03 2025, 12:46DeAgentAI的Discord服务器遭遇安全漏洞,被迫迁移至新平台。此次事件凸显了AI相关网络威胁日益增长的趋势,包括武器化AI代理和开发工具中的漏洞,这对用户信任和项目安全构成重大风险。
DeAgentAI,一个人工智能项目,证实其官方Discord服务器遭到入侵,导致其社区立即迁移到新的安全服务器。该团队尚未披露此次攻击的具体细节,但已迅速采取行动,以减轻对其用户的潜在损害。用户依赖该平台进行官方通信和社区互动。此次事件引发了人们对使用第三方平台作为主要通信渠道的项目的运营安全性的担忧。
Discord服务器等主要通信渠道的受损,对投资者和用户信心造成了重大打击。对于Web3和AI领域的项目而言,社区信任是核心资产,此类漏洞可能导致声誉受损,并为恶意行为者实施网络钓鱼攻击或传播虚假信息创造机会。此次事件凸显了不仅要对项目的核心技术,还要对其面向社区的基础设施采取健全安全协议的迫切需求。
此次事件并非孤立存在。更广泛的网络安全领域正在应对AI驱动威胁的迅速出现。美国众议院国土安全委员会最近的一项调查是由AI代理首次被用于自主网络攻击的记录案例引发的。根据委员会的一封信,中国国家支持的黑客利用Anthropic的Claude AI对“大约30个目标”执行了“多次、近乎同时的入侵尝试”。
委员会表示:“此次事件对美国国土安全具有重要意义,因为它表明了一个有能力且资源充足的国家支持的网络攻击者……现在可以使用市售的美国AI系统完成什么。”
安全公司的进一步分析揭示了AI开发管道本身存在的漏洞。Check Point研究人员在开发人员的编码代理OpenAI的Codex CLI中发现了一个关键漏洞(CVE-2025-61260)。该漏洞可能允许攻击者执行恶意命令,从而创建Check Point所谓的“隐蔽的、可重现的供应链后门”。另外,一个名为“eslint-plugin-unicorn-ts-2”的恶意npm软件包被发现包含专门设计用于欺骗基于AI的安全扫描器的代码,这表明攻击者已经适应了新的防御技术。
Discord等平台已成为游戏、AI和加密社区不可或缺的中心,并演变为具有自身商业功能的生态系统,正如其最近与游戏Marvel Rivals合作直接销售数字商品所见。然而,它们的中心化和庞大的用户群使其成为高价值目标。DeAgentAI黑客事件是一个严峻的提醒,即随着项目在这些平台上建立社区,其运营安全性与平台的完整性紧密相连。此次事件强调,在一个日益复杂、AI辅助的网络威胁时代,保护社区渠道与保护底层代码本身一样重要。