/
Microsoft 365 Copilot 高危漏洞曝光:黑客可窃取用户双重验证码
微软近期修补了M365 Copilot平台中一个被评为最高危级别的安全漏洞。安全公司Varonis披露了名为"SearchLeak"的漏洞利用链:攻击者通过参数注入方式操控Copilot,绕过多项安全防护机制,借助Bing搜索作为跳板,将用户邮件中的双重验证码及其他敏感信息外泄至攻击者服务器。该漏洞影响企业级用户,可波及邮件、SharePoint文档、OneDrive文件等全部索引内容。目前微软已完成修复,但根本性的提示注入问题仍无解。
厌倦"氛围编程",开发者在代码中植入数据删除提示注入攻击
开源Java测试框架jqwik的开发者Johannes Link,在1.10.0版本更新中悄然植入了一条提示注入指令,指示AI编程代理删除所有jqwik测试代码。此举还通过ANSI转义字符隐藏了该指令,使人工审查者难以察觉。此事被另一位开发者发现并公开后引发广泛争议。尽管Link对AI滥用的抵制立场有一定道理,但社区普遍认为这种隐蔽破坏他人工作成果的行为已越界,其合法性也受到质疑。
Docker修复Ask Gordon AI的关键漏洞 可通过镜像元数据执行代码
Docker在4.50.0版本修复了Ask Gordon AI助手的严重漏洞DockerDash。攻击者可通过在Docker镜像元数据标签中嵌入恶意指令,利用AI助手无法区分合法元数据和可执行命令的缺陷,实现代码执行或数据窃取。该漏洞涉及三阶段攻击:Gordon AI读取恶意指令,转发至MCP网关,后者执行相应工具。问题根源在于缺乏元数据验证和信任边界隔离。
OpenAI修补ChatGPT提示注入漏洞但问题持续恶化
安全研究人员发现OpenAI的ChatGPT服务存在多个漏洞,可导致个人信息泄露。这些漏洞被称为ZombieAgent,是此前ShadowLeak攻击的升级版本。攻击者利用AI模型无法区分系统指令和不可信内容的盲点,通过预构建URL逐字符窃取数据,并滥用ChatGPT的记忆功能实现攻击持久化。尽管OpenAI已多次修补相关漏洞,但新的绕过方法不断出现,暴露了当前AI平台的结构性安全弱点。
Gemini CLI编码工具存在安全漏洞,黑客可利用其执行恶意命令
研究人员在不到48小时内发现Google新推出的Gemini CLI编程助手存在严重安全漏洞,攻击者可利用默认配置悄无声息地窃取敏感数据。该漏洞通过提示注入攻击实现,将恶意指令隐藏在README文件中,绕过安全控制机制执行危险命令。攻击者只需诱导用户描述恶意代码包并将无害命令添加到允许列表即可成功。Google已发布修复补丁并将其列为最高优先级。
京公网安备 11010802021500号
