【FreeBuf早报 | 谷歌Gemini漏洞揭示企业面临新型AI提示注入风险；攻击者利用VS Code部署多阶段恶意软件】

🕐谷歌Gemini曝日历邀请漏洞，攻击者可植入自然语言指令操纵AI行为，凸显生成式AI集成工作流的新型安全风险。专家建议实施最小权限原则、零信任防护及全员AI安全培训，限制潜在危害而非完全消除风险。

🕑攻击者利用Visual Studio Code扩展植入Evelyn Stealer恶意软件，针对开发者窃取敏感数据，包括源代码、云凭证和加密货币钱包，通过伪装合法工具构建完整攻击链，威胁企业安全。

#谷歌##Gemini##AI##VS Code#

🍃更多详情参见：http://t.cn/AXGuWTIM