GitLab Duo의 심각한 취약성으로 인한 소스 코드 유출 가능성
2025-05-23
연구원들은 GitLab에 통합된 AI 어시스턴트인 GitLab Duo에서 심각한 취약성을 발견했습니다. 공격자는 소스 코드, 주석 또는 기타 프로젝트 콘텐츠에 숨겨진 프롬프트를 삽입하여 Duo를 조작하고 개인 소스 코드와 제로데이 취약성까지 유출할 수 있습니다. 이 공격은 Duo의 컨텍스트 분석과 비동기식 Markdown 렌더링을 악용하여 HTML 삽입 및 코드 절도로 이어졌습니다. GitLab은 취약성을 수정했지만, 이 사건은 AI 어시스턴트의 보안 중요성을 강조합니다. LLM을 통합한 시스템은 사용자 입력을 신뢰할 수 없고 악의적인 것으로 간주해야 합니다.
더 보기
기술
소스 코드 유출