另外，不要直接暴露在互联网中。Horizon3 公司的研究人员在2025年4月9日发布了该漏洞的深入分析，并提醒称该漏洞遭利用的可能性很高，当时提到至少有500个被暴露在互联网中的实例。Langflow 的用户应注意的是，该工具在权限隔离方面设计不佳，没有沙箱，因其本身和预期功能而“设计”的RCE漏洞由来已久。该漏洞的编号是CVE-2025-3248，是一个严重的未认证RCE漏洞，可导致互联网上的

聚焦源代码安全，网罗国内外最新资讯！编译：代码卫士用于训练大语言模型 (LLMs) 的一个数据集中被指包含近1.2万个实时机密，可被用于进行认证。这一研究再次凸显硬编码凭据对用户和组织机构可带来严重的安全风险，更不用说叠加LLMs 向用户提供不安全编码实践建议所带来的威胁了。Truffle Security 公司表示，从维护免费开放的web爬虫数据仓库Common Crawl 中下载了一个标注为.

更糟糕的是，在服务器以权限用户运行的设置中，该漏洞可导致提权，从而允许攻击者操纵关键系统文件并获得对主机系统更深层的控制。CVE-2025-53110（CVSS评分7.3）：该目录隔离绕过漏洞可允许攻击者使用在其它目录（如 “/private/tmp/allow_dir_sensitive_credentials”）上的目录前缀，访问、读取或写入超出授权目录范围（如 “/private/tmp/a

具体而言，Falco 被指即使在使用了自定义检测规则时仍然完全无法检测到，而Tetragon 无法标记默认配置下的恶意活动，不过该公司并不认为其平台易受攻击，因为可启用监控功能来检测这一 rootkit。在测试商用工具的表现时，ARMO 公司进一步证实它们无法检测到基于 io_uring 的不牵涉系统调用的恶意软件和内核交互。Linux 运行时安全中存在一个因 “io_uring” 引发的巨大安全

GitGuardian公司的研究人员在测试中创建了一个名为"test"的仓库，其中包含特殊构造的yaml配置文件和Dockerfile：后者利用curl命令将目录树外泄至攻击者控制的服务器，导致.docker/config.json等文件遭暴露。随着软件产业的快速发展，软件供应链也越发复杂多元，复杂的软件供应链会引入一系列的安全问题，导致信息系统的整体安全防护难度越来越大。软件如同社会中的“虚拟人

分析发现，造成关键基础开源软件中从未公开披露过漏洞的项目占比较高的原因主要有两个，一是有的关键基础开源软件，特别是有的开源社区中的软件，漏洞虽然已被修复了，但没有记录和公开；报告显示，与历年相比，2024年国内企业自主开发的软件项目源代码整体缺陷密度持续升高，达到了13.26个/千行，软件项目存在老旧开源软件漏洞的状况没有改善，多个项目中依然存在20年前的开源软件漏洞。随着汽车智能化、网联化程度的

热门大语言模型编排框架 LangChain 的 Go 语言实现版本 LangChainGo 中存在一个严重漏洞CVE-2025-9556，可导致未经身份验证的攻击者通过恶意构造的提示模版执行任意文件读取操作，无需访问系统即可暴露服务器上的敏感文件。在多租户部署中，风险被放大，一名恶意用户可访问其它租户实例的文件系统资源。聊天环境中，攻击者只需要能够访问提示提交接口，就可以实施此类攻击，因此非常易遭

Noma 安全公司所演示的攻击路径极其简单，它诱骗 Web-to-Lead 表单中的“描述”字段通过提示注入来运行恶意指令，导致威胁人员泄露敏感数据并将其盗至与 Salesforce 相关的白名单域名中，而该域名已过期且只需5美元即可购买活动。除了应用 Salesforce 公司推荐的措施，执行可信URL外，建议用户审计已有线索数据中包含异常指令的可疑提交，执行严格的输入验证，检测可能存在的提示注

聚焦源代码安全，网罗国内外最新资讯！编译：代码卫士Elastic 公司发布安全更新，修复影响用于Elasticsearch 的Kibana 数据可视化仪表盘软件中的一个严重的原型污染漏洞，它可导致任意代码执行后果，编号是CVE-2025-25012，CVSS评分为9.9。Elastic 公司在安全公告中提到，“Kibana 中的原型污染漏洞可通过特殊构造的文件上传漏洞和特殊构造的HTTP请求，实.

鉴于该基于AI的源代码编辑器实际是 Visual Studio Code 的一个分叉，因此恶意人员可构造一个恶意扩展，将 JavaScript 注入运行的IDE，执行任意操作，包括将无害的 OpenVSX 扩展标记为“恶意”。研究人员表示，“在 Node.js 解释器中运行的 JavaScirpt，无论是否由扩展、MCP服务器还是投毒的提示或规则引入，都立刻继承了 IDE 的权限：完整的文件系统访