Beliebte Tags:
Kosmos Virtualisierung DNS-Sicherheit formale Verifikation Erreichbarkeitsanalyse KI Compilerfehler Makrokonflikt Web-Erweiterung Entwicklungsframework Alle Tags

Kritische Schwachstellen in GitLab Duo ermöglichen die Exfiltration von Quellcode

2025-05-23
Kritische Schwachstellen in GitLab Duo ermöglichen die Exfiltration von Quellcode

Forscher haben kritische Schwachstellen in GitLab Duo entdeckt, einem in GitLab integrierten KI-Assistenten. Angreifer konnten versteckte Eingabeaufforderungen in Quellcode, Kommentaren oder anderen Projekt-Inhalten einbetten, um Duo zu manipulieren und privaten Quellcode und sogar Zero-Day-Schwachstellen zu stehlen. Der Angriff nutzte Duos Kontextanalyse und asynchrone Markdown-Rendering aus, was zu HTML-Injection und Code-Diebstahl führte. GitLab hat die Schwachstellen inzwischen behoben, aber dieser Vorfall unterstreicht die Bedeutung der Sicherheit von KI-Assistenten. Jedes System, das LLMs integriert, muss Benutzereingaben als nicht vertrauenswürdig und potenziell bösartig behandeln.

(www.legitsecurity.com)
Technologie Quellcode-Leak
Depth Anything V2: Test mit Maxar-Satellitenbildern von Bangkok
Höhere und günstigere Windkraftanlagen: Ingenieurholz schafft Abhilfe