CodeRabbitのRCE脆弱性:100万のリポジトリが侵害される
2025-08-19
セキュリティ研究者は、人気のAIコードレビューツールであるCodeRabbitに重大な脆弱性(リモートコード実行:RCE)を発見しました。Rubocopの設定の欠陥を利用することで、攻撃者は悪意のあるコードを実行し、AnthropicやOpenAIのAPIキー、GitHubアプリの秘密鍵などの機密情報を盗み出し、100万個のコードリポジトリ(プライベートリポジトリを含む)への読み書きアクセス権を取得しました。これは、AI駆動型製品の開発ライフサイクルにセキュリティ対策を統合する必要性を浮き彫りにしています。
続きを読む
テクノロジー