PromptPwnd提示词注入攻击滥用AI代理,窃取密钥并篡改CI/CD流程
admin 2025-12-09 166浏览
安全厂商Aikido Security披露了一类名为PromptPwnd的AI提示注入漏洞,该漏洞出现在将Gemini CLI、Claude Code、OpenAI Codex、GitHub AI Inference等AI代理接入GitHub Actions或GitLab CI/CD时。当工作流程同时处...
标签:CI/CD
GitLab修复两个高风险漏洞,涉及CI/CD缓存凭证泄露与DoS漏洞
admin 2025-11-28 98浏览
GitLab 发布了 18.6.1、18.5.3 和 18.4.5 版本,修复了社区版和企业版中的多项安全与稳定性问题。官方建议所有自托管用户尽快升级至对应版本,以保障系统安全。GitLab.com 已完成更新,Gi...
恶意NPM包攻击PhantomRaven锁定开发者,意图窃取NPM与GitHub凭证等CI/CD密钥
admin 2025-10-30 90浏览
一般来说,在许多NPM包的供应链攻击中,攻击者通常会将恶意指令写入包的安装配置文件,以便在开发人员的电脑上植入恶意软件。但如今出现了一种极为罕见的手法,使得恶意包在上...