一种名为 Ghostcommit 的新型供应链攻击已被识别,它以具有多模态功能的 AI 编码工具为目标。该攻击利用恶意 PNG 文件绕过 AI 代码审查器。攻击涉及将恶意负载拆分到两个文件中,使得当前 AI 安全系统难以检测。 AI
影响 突显了 AI 代码审查工具的新漏洞,可能影响软件开发管道的安全性。
排序理由 该集群描述了一种针对 AI 工具的特定漏洞利用,属于“工具”类别,因为它与 AI 驱动软件的安全性与功能性有关。
在 Mastodon — fosstodon.org 阅读 →
AI 生成摘要 · Google Gemini · 来自 1 个来源。 我们如何撰写摘要 →