CodeRabbit RCE 취약점: 100만 개의 저장소가 위험에 노출
2025-08-19
보안 연구원들은 인기 있는 AI 코드 검토 도구인 CodeRabbit에서 심각한 취약점(원격 코드 실행: RCE)을 발견했습니다. Rubocop 설정의 결함을 악용하여 공격자는 악성 코드를 실행하고 Anthropic 및 OpenAI API 키, GitHub 앱 비밀 키 등의 민감한 정보를 훔치고 100만 개의 코드 저장소(비공개 저장소 포함)에 대한 읽기/쓰기 권한을 얻었습니다. 이는 AI 기반 제품의 개발 라이프사이클에 보안 조치를 통합해야 할 필요성을 강조합니다.
더 보기
기술
RCE 취약점