谷歌Gerrit代码协作平台遭黑客攻击

安全研究员近日发现CVE-2025-1568漏洞利用了Google Gerrit代码协作平台中的错误配置，使未经授权的用户能够通过复杂的攻击链破坏受信任的软件存储库，该漏洞漏洞可能允许攻击者将恶意代码注入至少18个主要的Google项目，包括ChromiumOS、Chromium、Dart和 Bazel。尽管谷歌已经确保了其管理项目的安全，但研究人员警告说，其他使用 Gerrit 的组织可能仍然容易受到类似的攻击。正确配置的复杂性表明错误配置可能会在更广泛的 Gerrit 生态系统中广泛存在，从而可能使许多企业项目面临供应链风险。