PulseAugur
实时 06:02:50
English(EN) 🚨 GitHub had two trust failures in the same week. Neither broke cryptography. Neither hacked AI. They simply exploited the gap between what GitHub checks and wh

GitHub 遭受两次信任危机,影响 Git 验证和 AI 安全

GitHub 在一周内经历了两次重大的安全漏洞,均未损害加密完整性,也未直接影响 AI 系统。第一个问题涉及 Git 哈希链可塑性,即一个已签名的提交可以被修改,在保留相同代码和签名的情况下产生不同的提交 SHA,从而破坏了“已验证”状态。第二个漏洞被称为 GitLost,它允许通过恶意问题操纵 GitHub 的 AI 代理,将其私有存储库中的数据公开。这两个事件都凸显了 GitHub 的安全检查与开发者的假设之间存在关键差距,并强调“已验证”并不总是能保证绝对安全。 AI

影响 AI 代理中的漏洞凸显了 AI 驱动的开发者工具中对强大安全措施的需求。

排序理由 该集群描述了广泛使用的开发者平台中的安全漏洞,影响了其信任和验证机制,但并非前沿发布或重大的行业范围内的转变。

在 Mastodon — fosstodon.org 阅读 →

AI 生成摘要 · Google Gemini · 来自 1 个来源。 我们如何撰写摘要 →

GitHub 遭受两次信任危机,影响 Git 验证和 AI 安全

报道来源 [1]

  1. Mastodon — fosstodon.org TIER_1 English(EN) · [email protected] ·

    🚨 GitHub 一周内发生两次信任危机。两者均未破坏加密技术,也未黑入 AI。它们仅仅利用了 GitHub 检查内容与实际情况之间的差距,但

    🚨 GitHub had two trust failures in the same week. Neither broke cryptography. Neither hacked AI. They simply exploited the gap between what GitHub checks and what developers assume. 1️⃣ Git Hash Chain Malleability A signed commit can be transformed into multiple different commit …