在 GitHub 的 agentic workflows 中发现了一个关键漏洞,该漏洞特别影响了 AI 驱动的 CI/CD 管道和软件供应链。此缺陷允许进行提示注入攻击,可能危及自动化软件开发流程的安全性。该漏洞对代码的完整性和整个软件供应链构成了重大风险。 AI
影响 AI 驱动的 workflows 中的提示注入漏洞可能会破坏软件开发和供应链的安全性。
排序理由 在广泛使用的开发者工具中披露漏洞。
在 Mastodon — fosstodon.org 阅读 →
AI 生成摘要 · Google Gemini · 来自 1 个来源。 我们如何撰写摘要 →