Popular:
Virtualization DNS security formal verification reachability analysis compiler errors macro conflict web extension development framework Bitmap Graphics API inconsistencies All Tags

GitLab Duo의 심각한 취약성으로 인한 소스 코드 유출 가능성

2025-05-23
GitLab Duo의 심각한 취약성으로 인한 소스 코드 유출 가능성

연구원들은 GitLab에 통합된 AI 어시스턴트인 GitLab Duo에서 심각한 취약성을 발견했습니다. 공격자는 소스 코드, 주석 또는 기타 프로젝트 콘텐츠에 숨겨진 프롬프트를 삽입하여 Duo를 조작하고 개인 소스 코드와 제로데이 취약성까지 유출할 수 있습니다. 이 공격은 Duo의 컨텍스트 분석과 비동기식 Markdown 렌더링을 악용하여 HTML 삽입 및 코드 절도로 이어졌습니다. GitLab은 취약성을 수정했지만, 이 사건은 AI 어시스턴트의 보안 중요성을 강조합니다. LLM을 통합한 시스템은 사용자 입력을 신뢰할 수 없고 악의적인 것으로 간주해야 합니다.

(www.legitsecurity.com)
기술 소스 코드 유출