腾讯网

GitHub Codespaces存在RoguePilot漏洞,可致GitHub令牌泄露

安全研究人员发现,GitHub Codespaces中存在一个被命名为RoguePilot的严重漏洞,攻击者可以通过在GitHub问题中注入恶意Copilot指令来控制代码仓库。 该人工智能驱动的漏洞由Orca ...

警惕!GitHub Codespaces的RoguePilot漏洞可能导致GitHub令牌泄露

近日,安全研究人员发现GitHub Codespaces中存在一个名为RoguePilot的严重漏洞,可能导致GitHub令牌泄露。这一漏洞由Orca Security安全公司发现并披露,微软在得知后迅速进行了修复。Roi Nisimi,负责该研究的安全研究员指出,攻击者可以在GitHub问题中嵌入恶意指令,这些指令会被GitHub Copilot自动处理,从而静默控制代码仓库中的AI智能体。 R ...