admin 2025-12-23 178浏览

安全公司Pillar Security披露，Docker Desktop内置的AI助手Ask Gordon存在提示注入漏洞。攻击者可将恶意指令隐藏在Docker Hub仓库的元数据中，例如描述栏等字段，诱使助手在用户不知情的情况下...

admin 2025-12-09 166浏览

安全厂商Aikido Security披露了一类名为PromptPwnd的AI提示注入漏洞，该漏洞出现在将Gemini CLI、Claude Code、OpenAI Codex、GitHub AI Inference等AI代理接入GitHub Actions或GitLab CI/CD时。当工作流程同时处...