ثغرة أمان في CodeRabbit تتيح الوصول عن بُعد إلى مليون مستودع برمجي
2025-08-19
اكتشف باحثو أمن معلومات ثغرة أمان خطيرة في CodeRabbit، وهي أداة مراجعة شفرة برمجية تعمل بالذكاء الاصطناعي، مما أدى إلى إمكانية تنفيذ شفرة برمجية عن بُعد (RCE). باستغلال عيب في إعدادات Rubocop، تمكن المخترقون من تنفيذ شفرة ضارة، وسرقة معلومات حساسة، بما في ذلك مفاتيح API الخاصة بـ Anthropic و OpenAI، ومفاتيح خاصة بتطبيق GitHub، والحصول على حق الوصول للقراءة/الكتابة إلى مليون مستودع شفرة برمجية (بما في ذلك المستودعات الخاصة). يُبرز هذا الحدث أهمية دمج إجراءات الأمن في دورة تطوير المنتجات التي تعتمد على الذكاء الاصطناعي.
التكنولوجيا
أمن الشفرة البرمجية