TrustFall漏洞披露：主流AI编程助手存在一键RCE风险

2026年6月9日前后，Adversa AI等机构披露TrustFall漏洞类别，影响几乎所有主流AI编程助手。

攻击原理

开发者在IDE中「信任」克隆的仓库后，项目内嵌的MCP（Model Context Protocol）服务配置可被立即加载执行。攻击者无需受害者运行install脚本，打开仓库数秒内即可触发恶意逻辑。

关联事件

研究还回顾了Cline供应链事件（GitHub Issue标题注入导致npm token泄露）以及Claude Code源码图意外发布后被挖掘的多项CVE，显示AI编程工具攻击面正快速扩张。

防护建议

企业应将AI生成代码与仓库配置视为未信任输入；在CI中强制人工审查MCP配置；限制Agent文件系统与网络权限；对开源依赖与 .cursor、.claude 等配置目录纳入安全扫描。