github copilot
-
Lỗ hổng trên GitHub Copilot cho phép âm thầm trích xuất mã nguồn và API Key
Giới nghiên cứu an ninh mạng ghi nhận một phương thức tấn công mới nhắm vào GitHub Copilot Chat, liên quan đến lỗ hổng CVE-2025-59145 với điểm CVSS 9.6. Phương thức này không sử dụng chiếm quyền hệ thống hay mã độc truyền thống, mà khai thác cách mô hình AI xử lý dữ liệu đầu vào để làm rò rỉ...- WhiteHat Team
- Chủ đề
- camoleak cve-2025-59145 github copilot
- Bình luận: 0
- Diễn đàn: Tin tức An ninh mạng
-
Lỗ hổng RoguePilot: AI của GitHub có thể bị lợi dụng để đánh cắp quyền truy cập mã nguồn
Các chuyên gia an ninh mạng vừa công bố một lỗ hổng nghiêm trọng mang tên RoguePilot ảnh hưởng trực tiếp đến GitHub Codespaces và trợ lý lập trình AI GitHub Copilot. Lỗ hổng này đã được Microsoft khắc phục sau khi nhận được báo cáo theo quy trình công bố có trách nhiệm. Theo phân tích kỹ...- WhiteHat Team
- Chủ đề
- an ninh ai github codespaces github copilot prompt injection roguepilot tấn công chuỗi cung ứng phần mềm
- Bình luận: 0
- Diễn đàn: Tin tức An ninh mạng