代码兔子(CodeRabbit) 100万代码库RCE漏洞

热门标签：

Mac 多显示器显示器扩展 requests patch 并发 Alpine Linux BSD Linux 电动汽车全部标签

代码兔子(CodeRabbit) 100万代码库RCE漏洞

2025-08-19

安全研究人员发现CodeRabbit，一款流行的AI代码审查工具，存在严重漏洞，导致远程代码执行（RCE）。攻击者利用Rubocop工具的配置缺陷，成功执行恶意代码，窃取了包括Anthropic、OpenAI API密钥，GitHub App私钥等在内的大量敏感信息，并获得100万代码库（包括私有库）的读写权限。此事件凸显了将安全措施集成到AI驱动产品开发流程的重要性。

(research.kudelskisecurity.com)

科技

土耳其地下城的意外发现：2万人的地下世界

Emacs下的视频剪辑神器：video-trimmer-mode