安全厂商Aikido Security披露一类名为PromptPwnd的AI提示注入漏洞,出现在把Gemini CLI、Claude Code、OpenAI Codex、GitHub AI Inference等AI代理对接GitHub Actions或GitLab CI/CD时。当工作流程同时处理议题(Issue)与拉取请求等不受信任内容,又让AI握有高权限密钥与操作工具,攻击者 ...
一些您可能无法访问的结果已被隐去。
显示无法访问的结果一些您可能无法访问的结果已被隐去。
显示无法访问的结果
反馈