Tags populares:
Virtualización seguridad DNS verificación formal análisis de alcanzabilidad errores del compilador conflicto de macro extensión web framework de desarrollo Gráficos de mapa de bits inconsistencias de API Todos los tags

RCE en CodeRabbit: 1 millón de repositorios comprometidos

2025-08-19
RCE en CodeRabbit: 1 millón de repositorios comprometidos

Investigadores de seguridad descubrieron una vulnerabilidad crítica en CodeRabbit, una herramienta popular de revisión de código de IA, que provocó la ejecución remota de código (RCE). Al explotar un fallo en la configuración de Rubocop, los atacantes ejecutaron código malicioso, robando información sensible, incluidas las claves de API de Anthropic y OpenAI, las claves privadas de la aplicación GitHub y obteniendo acceso de lectura/escritura a 1 millón de repositorios de código (incluidos los privados). Esto destaca la necesidad crítica de integrar medidas de seguridad en el ciclo de vida de desarrollo de productos impulsados por IA.

(research.kudelskisecurity.com)
Tecnología Seguridad de código Vulnerabilidad RCE
Descubrimiento Accidental: Una Ciudad Subterránea para 20.000 Personas en Turquía
Cortador de Vídeo para Emacs: video-trimmer-mode