◈ AI 安全情报 ← 全部术语
Attack  ·  术语库

AI CI/CD pipeline compromise

定义
针对组织用来发布代码的自动化软件构建和部署管道的攻击——特别是现在嵌入其中的AI代理和助手。通过破坏CI/CD管道的AI组件(例如使用AI编码代理的GitHub Action),攻击者可以向管道产生的每个软件版本中注入恶意代码。
影响分析
CI/CD管道是现代软件交付的生产车间。当嵌入在该管道中的AI编码代理被破坏时,攻击者会继承管道的广泛权限——可以访问源代码、密钥和生产环境。这是一种供应链攻击,可能影响组织发布的每个应用程序。
近期相关发现
GitInject: Multi-University Research Confirms All Major AI CI/CD Providers Vulnerable to Prompt Injection — Eleven Named Attack Classes DocumentedMicrosoft Security Blog: CI/CD Permission Bypass in Claude Code GitHub Actions Enables Supply-Chain Compromise — Remediation Guidance PublishedLangGraph RCE Chain: SQL Injection + msgpack Deserialization in Stateful Agent Checkpointer (CVE-2025-67644 + CVE-2026-28277)
参考资料
Microsoft Security Blog — CI/CD Permission Bypass in Claude Code GitHub Actions
在实时动态中跟踪 了解这一概念在真实 AI 安全与治理事件中的体现。
打开动态 →