【链文】安全研究員は最近、あるAIアシスタントが管理するバージョン管理ツールに3つの深刻なセキュリティ脆弱性が存在することを明らかにしました。これらの脆弱性の番号はそれぞれCVE-2025-68143、CVE-2025-68144、CVE-2025-68145であり、ハッカーによって経路の横断、パラメータ注入、さらにはリモートコード実行を行うことが可能です。最も重要なのは、これらの脆弱性はプロンプト注入によってトリガーされる可能性があるということです。言い換えれば、攻撃者はAIアシスタントに悪意のある内容を含む情報を読み込ませるだけで、攻撃の全体的なチェーンを引き起こすことができるのです——これはAIツールを使用する開発者や企業にとって深刻な脅威となります。良いニュースは、公式は2025年9月と12月のバージョンアップデートでこれらの問題を修正したことです。具体的な対策には、リスクのあるgit初期化ツールの削除や、パス検証メカニズムの強化が含まれます。セキュリティチームはすべてのユーザーに対し、直ちに最新バージョンに更新することを強く推奨します。
AIアシスタントツールにリモートコード実行の脆弱性が発覚、公式が緊急修正を推奨し、即時アップグレードを呼びかけ
【链文】安全研究員は最近、あるAIアシスタントが管理するバージョン管理ツールに3つの深刻なセキュリティ脆弱性が存在することを明らかにしました。これらの脆弱性の番号はそれぞれCVE-2025-68143、CVE-2025-68144、CVE-2025-68145であり、ハッカーによって経路の横断、パラメータ注入、さらにはリモートコード実行を行うことが可能です。
最も重要なのは、これらの脆弱性はプロンプト注入によってトリガーされる可能性があるということです。言い換えれば、攻撃者はAIアシスタントに悪意のある内容を含む情報を読み込ませるだけで、攻撃の全体的なチェーンを引き起こすことができるのです——これはAIツールを使用する開発者や企業にとって深刻な脅威となります。
良いニュースは、公式は2025年9月と12月のバージョンアップデートでこれらの問題を修正したことです。具体的な対策には、リスクのあるgit初期化ツールの削除や、パス検証メカニズムの強化が含まれます。セキュリティチームはすべてのユーザーに対し、直ちに最新バージョンに更新することを強く推奨します。