GitLab人工智能编码助手存在高危漏洞

Legit Security近日披露GitLab人工智能编码助手Duo存在高危提示注入漏洞。研究显示，攻击者通过Unicode走私、Base16编码或KaTeX公式渲染白字等隐蔽手段嵌入恶意提示，诱使Duo在代码审查时推荐含恶意JavaScript包的篡改方案，或在响应中插入钓鱼链接及窃取私有代码的HTML标签。该漏洞源于Duo在分析项目上下文（包括公开库内容）时，未对用户可控输入进行净化处理，导致外部指令被误识别为系统提示。攻击者甚至能伪造AI建议误导代码审查流程，使恶意合并请求获得 "合法 "背书。