如今,软件生态正被Vibe Coding冲击,问题同时出现在App Store、npm和GitHub开源社区。
App Store审核压力明显上升:每周处理超20万份提交,是往年的3倍;其中九成以上为AI自动生成,形成数字垃圾海啸。
这算是人人成为开发者吗?实际上,它正在扩大“人人成为垃圾制造者”的规模。
App Store新增应用55.7万款,同比增长24%。
审核周期拉长到45天,苹果开始封禁Replit等Vibe Coding应用,理由包括代码质量不达标和用户体验不合格。
苹果还以安全漏洞和优化不良为封禁理由。
npm则更糟,出现了名为Shai-Hulud的自复制威胁,它通过伪造MCP服务器和提示注入窃取SSH密钥和云服务凭据,累计感染超过796个npm包,每周下载量超2000万次。
这种威胁的源头是什么?攻击者借助AI编程助手,伪装了@bitwarden/cli的版本,因此被称为供应链新威胁。
数据被加密后上传到公开GitHub仓库,作为死信箱中继点。
在openpaw-graveyard项目中,攻击者静默拉入恶意包@validate-sdk/v2,窃取主机敏感凭据。
攻击者利用Claude Opus生成恶意提交,并以此伪装成AI生成的Issue和PR,维护者每天收到几十个AI生成问题,不少问题不存在或修复方案会引入新Bug。
许多Vibe Coding用户缺乏SQL注入、权限校验等基础安全知识,AI也不会主动提醒这些问题。
对苹果来说,封禁Vibe Coding应用和从AI生态中获利是并存的。
一个受感染的npm依赖,可能同时危及开发者凭据和CI/CD流水线。

AI正在降低攻击门槛:“人人成为垃圾制造者”,其伪装能力甚至超过了传统攻击者。
AI生成的代码表面合理,但往往无用。
Vibe Coding对个人来说成本低,但整个生态的成本在指数级增长。
清理这些AI垃圾的成本最终由整个生态共同承担。
从App Store到npm,软件生态在AI冲击中,安全防线从审核流程向供应链蔓延。
在垃圾海啸和供应链攻击后,生态是最脆弱的受害者。
夜雨聆风