Beliebte Tags:
Kosmos Virtualisierung DNS-Sicherheit formale Verifikation Erreichbarkeitsanalyse KI Compilerfehler Makrokonflikt Web-Erweiterung Entwicklungsframework Alle Tags

CodeRabbit RCE: 1 Million Repositories kompromittiert

2025-08-19
CodeRabbit RCE: 1 Million Repositories kompromittiert

Sicherheitsforscher haben eine kritische Schwachstelle in CodeRabbit, einem beliebten KI-Code-Review-Tool, entdeckt, die zu Remote Code Execution (RCE) führte. Durch die Ausnutzung eines Fehlers in der Rubocop-Konfiguration führten Angreifer bösartigen Code aus, stahlen sensible Informationen, darunter Anthropic- und OpenAI-API-Schlüssel, private Schlüssel der GitHub-App und erlangten Lese-/Schreibzugriff auf 1 Million Code-Repositories (einschließlich privater). Dies unterstreicht die kritische Notwendigkeit, Sicherheitsmaßnahmen in den Entwicklungsprozess von KI-gestützten Produkten zu integrieren.

(research.kudelskisecurity.com)
Technologie
Zufallsfund: Eine unterirdische Stadt für 20.000 Menschen in der Türkei
Emacs Video-Trimmer: video-trimmer-mode