RCE no CodeRabbit: 1 Milhão de Repositórios Comprometidos
2025-08-19
Pesquisadores de segurança descobriram uma vulnerabilidade crítica no CodeRabbit, uma ferramenta popular de revisão de código de IA, levando à execução remota de código (RCE). Ao explorar uma falha na configuração do Rubocop, os atacantes executaram código malicioso, roubando informações sensíveis, incluindo chaves de API Anthropic e OpenAI, chaves privadas do aplicativo GitHub e obtendo acesso de leitura/gravação a 1 milhão de repositórios de código (incluindo repositórios privados). Isso destaca a necessidade crítica de integrar medidas de segurança no ciclo de vida de desenvolvimento de produtos baseados em IA.
Leia mais
Tecnologia
Vulnerabilidade RCE