AI助手工具爆出遠程代碼執行漏洞，官方緊急修復建議立即升級

【鏈文】安全研究員近日披露了某AI助手維護的版本控制工具存在三個嚴重安全漏洞。這些漏洞編號分別為CVE-2025-68143、CVE-2025-68144和CVE-2025-68145，可被黑客利用執行路徑穿越、參數注入，甚至實現遠程代碼執行。

最關鍵的是，這類漏洞可通過提示注入被激活。換句話說，攻擊者只需讓AI助手讀取包含惡意內容的信息，就能觸發整個攻擊鏈——這對使用AI工具的開發者和企業構成了真實威脅。

好消息是，官方已在2025年9月和12月的版本更新中修復了這些問題。具體措施包括移除了存在風險的git初始化工具，以及增強了路徑校驗機制。安全團隊強烈建議所有用戶立即更新到最新版本，別拖延。