聚焦源代码安全，网罗国内外最新资讯！编译：代码卫士身份不明的人员发动复杂的攻击活动，影响多名个人开发者以及与 Discord 机器人发现网站相关联的 GitHub 组织机构账户。Checkmarx 公司在一份技术报告中提到，“威胁行动者们在这起攻击活动中使用了多种 TTPs，包括通过被盗的浏览器 cookie 劫持账户、通过已验证的提交分发恶意代码、设置自定义 Python 镜像，并向 PyPI.

奇安信代码卫士是一套静态应用程序安全测试系统，目前支持C、C++、C#、Objective-C、Swift、Java、PHP、Python、Cobol、Go等32种编程语言，可检测3500多种源代码安全缺陷，支持多个国际、国内主流标准和规范的检测。奇安信代码卫士结合大模型技术，推出了“AI+代码卫士”功能，通过该功能可以自动化、批量化进行代码审计，为开发人员提供个性化、专业化缺陷描述、修复建议、加

在我们的测试中，一旦ChatGPT的记忆遭到污染，后续看似正常的对话指令就可能触发代码获取、权限提升或数据窃取等操作，且不会触发有效的安全防护机制。在针对100多个真实网络漏洞和钓鱼攻击的测试中，Edge浏览器成功拦截了53%的威胁，Chrome为47%，Dia为46%；"AI浏览器正在将应用程序、身份验证和智能功能整合成统一的AI攻击面，"Eshed表示，"类似'记忆污染'的漏洞正在构成新型供应

其中，约10%是有效的，即120款应用易受远程代码执行攻击。具体而言，GitGuardian 公司发现其中202个服务器泄露了至少一份机密，占所有仓库的5.2%，“比在所有公开仓库上观察到的4.6%稍高”，使得MCP服务器“成为新的机密泄露源”。正确的响应包括：立即更换受陷的 APP_KEY，用新的密钥更新所有的生产系统，并执行持续的机密监控以阻止未来的暴露情况。该密钥存储在该应用的 .env 文

另外，不要直接暴露在互联网中。Horizon3 公司的研究人员在2025年4月9日发布了该漏洞的深入分析，并提醒称该漏洞遭利用的可能性很高，当时提到至少有500个被暴露在互联网中的实例。Langflow 的用户应注意的是，该工具在权限隔离方面设计不佳，没有沙箱，因其本身和预期功能而“设计”的RCE漏洞由来已久。该漏洞的编号是CVE-2025-3248，是一个严重的未认证RCE漏洞，可导致互联网上的

聚焦源代码安全，网罗国内外最新资讯！编译：代码卫士用于训练大语言模型 (LLMs) 的一个数据集中被指包含近1.2万个实时机密，可被用于进行认证。这一研究再次凸显硬编码凭据对用户和组织机构可带来严重的安全风险，更不用说叠加LLMs 向用户提供不安全编码实践建议所带来的威胁了。Truffle Security 公司表示，从维护免费开放的web爬虫数据仓库Common Crawl 中下载了一个标注为.

更糟糕的是，在服务器以权限用户运行的设置中，该漏洞可导致提权，从而允许攻击者操纵关键系统文件并获得对主机系统更深层的控制。CVE-2025-53110（CVSS评分7.3）：该目录隔离绕过漏洞可允许攻击者使用在其它目录（如 “/private/tmp/allow_dir_sensitive_credentials”）上的目录前缀，访问、读取或写入超出授权目录范围（如 “/private/tmp/a

具体而言，Falco 被指即使在使用了自定义检测规则时仍然完全无法检测到，而Tetragon 无法标记默认配置下的恶意活动，不过该公司并不认为其平台易受攻击，因为可启用监控功能来检测这一 rootkit。在测试商用工具的表现时，ARMO 公司进一步证实它们无法检测到基于 io_uring 的不牵涉系统调用的恶意软件和内核交互。Linux 运行时安全中存在一个因 “io_uring” 引发的巨大安全

GitGuardian公司的研究人员在测试中创建了一个名为"test"的仓库，其中包含特殊构造的yaml配置文件和Dockerfile：后者利用curl命令将目录树外泄至攻击者控制的服务器，导致.docker/config.json等文件遭暴露。随着软件产业的快速发展，软件供应链也越发复杂多元，复杂的软件供应链会引入一系列的安全问题，导致信息系统的整体安全防护难度越来越大。软件如同社会中的“虚拟人

分析发现，造成关键基础开源软件中从未公开披露过漏洞的项目占比较高的原因主要有两个，一是有的关键基础开源软件，特别是有的开源社区中的软件，漏洞虽然已被修复了，但没有记录和公开；报告显示，与历年相比，2024年国内企业自主开发的软件项目源代码整体缺陷密度持续升高，达到了13.26个/千行，软件项目存在老旧开源软件漏洞的状况没有改善，多个项目中依然存在20年前的开源软件漏洞。随着汽车智能化、网联化程度的