Wiz 研究人员在 GitHub 的 git 基础设施中发现了一个关键漏洞,使远程攻击者能够获得对私有存储库的完全读/写访问权限。他们利用 AI 工具,特别是 Claude Code 和 IDA MCP,加速了逆向工程过程,将从想法到利用的时间从数月缩短到 48 小时以内。GitHub 迅速响应,在六小时内修补了该漏洞,并向 Wiz 支付了其最大的漏洞赏金之一。 AI
影响 AI 工具显著加速了漏洞的发现和利用,可能降低了防御者和攻击者的门槛。
排序理由 发现了一个主要平台中的关键漏洞及其快速修复,突显了 AI 在安全研究中的影响。
在 Mastodon — mastodon.social 阅读 →
AI 生成摘要 · Google Gemini · 来自 4 个来源。 我们如何撰写摘要 →