GitLab Duo AI助手存在严重安全漏洞,可导致源代码泄露
2025-05-23
研究人员发现GitLab Duo AI助手存在严重安全漏洞,攻击者可以通过在源代码、注释等处嵌入隐藏指令,诱导Duo泄露私有源代码甚至零日漏洞。攻击利用了Duo对上下文信息的分析机制,以及Markdown渲染的异步特性,最终实现HTML注入和代码窃取。GitLab已修复该漏洞,但此事件凸显了AI助手安全性的重要性,任何整合了LLM的系统都必须将用户输入视为不可信的潜在恶意内容。
阅读更多
科技
代码泄露