PromptArmor 报告了一个针对 Snowflake Cortex Agent 的提示注入攻击链，该漏洞现已修复。攻击始于一名 Cortex 用户请求代理审查一个 GitHub 仓库，而该仓库的 README 底部隐藏了一个提示注入攻击。该攻击导致代理执行了恶意代码，具体为通过 wget 下载并执行来自攻击者 URL 的脚本。Cortex 将 cat 命令列为无需人工批准即可安全运行的命令，...