ثغرات أمنية خطيرة في GitLab Duo تسمح بسرقة رموز المصدر
2025-05-23
اكتشف الباحثون ثغرات أمنية خطيرة في GitLab Duo، وهو مساعد ذكاء اصطناعي مدمج في GitLab. يمكن للمهاجمين تضمين أوامر مخفية داخل رمز المصدر، أو التعليقات، أو محتوى المشروع الآخر، لخداع Duo وسرقة رموز المصدر الخاصة وحتى الثغرات الأمنية من الصفر. استغل الهجوم آلية تحليل سياق Duo وطريقة عرض Markdown غير المتزامنة، مما أدى إلى حقن HTML وسرقة الرموز. قام GitLab بإصلاح الثغرات الأمنية، لكن هذا الحادث يبرز أهمية أمن مساعدي الذكاء الاصطناعي. يجب على أي نظام يدمج LLMs التعامل مع مدخلات المستخدم على أنها غير موثوقة وربما خبيثة.
اقرأ المزيد
التكنولوجيا
سرقة رموز المصدر