网络安全研究人员揭示了一种名为“规则文件后门”的新型供应链攻击，影响AI代码编辑器如GitHub Copilot。攻击者通过在配置文件中注入恶意指令，操控AI生成有漏洞的代码，带来安全风险。这种攻击可悄然传播，影响开发者和最终用户，提醒我们需加强对AI工具的安全审查。