安全研究团队Kudelski Security近日披露了AI代码审查平台CodeRabbit的重大安全漏洞链。攻击者通过精心构造的Pull Request即可触发远程代码执行（RCE）漏洞，最终获得对平台托管的上百万个代码仓库的写入权限。该漏洞...

安全研究机构Eye Security近日发布报告，详细披露了其如何通过探索Copilot的Python沙箱环境，成功获取底层容器的root权限。这一发现揭示了AI编程助手潜在的安全风险，可能影响依赖Copilot进行代码开发的广泛开发者群...