高危漏洞分析|CodeRabbit从PR到RCE漏洞链:百万代码库面临写入权限风险
talkingdev • 2025-08-20
3126 views
安全研究团队Kudelski Security近日披露了AI代码审查平台CodeRabbit的重大安全漏洞链。攻击者通过精心构造的Pull Request即可触发远程代码执行(RCE)漏洞,最终获得对平台托管的上百万个代码仓库的写入权限。该漏洞利用过程展现了现代DevOps工具链中供应链安全的脆弱性——攻击者首先通过正常PR提交获取初始访问权限,随后利用环境配置缺陷实现容器逃逸,最终通过API密钥横向移动获得全局写入权限。值得注意的是,漏洞影响范围覆盖了CodeRabbit集成的GitHub、GitLab等主流代码托管平台的百万级仓库,若非及时发现可能造成大规模代码投毒事件。目前平台方已发布紧急补丁,建议所有集成CodeRabbit的开发团队立即验证代码完整性并轮换访问凭证。
核心要点
- CodeRabbit存在PR到RCE的完整漏洞利用链,攻击者可获得百万代码库写入权限
- 漏洞利用涉及容器逃逸和API密钥滥用,反映AI代码审查工具供应链安全风险
- 影响范围覆盖主流代码托管平台,需立即实施漏洞修复和凭证轮换