人工智能漏洞潮迫使 Curl 项目暂停安全报告
Read, Watch or Listen
斯德哥尔摩,瑞典 – curl 项目,一个在全世界超过 300 亿台设备上使用的开源数据传输工具,将于 2026 年 7 月 seluruh 接受和处理漏洞报告。首席开发者兼创始人 Daniel Stenberg 将计划中的休假描述为“curl 的幸福夏日”,他说这次暂停是因为人工智能生成的安全提交数量激增,超出了项目规模虽小但由志愿者领导的维护团队的承受能力。传入报告的数量,其中许多是由自动化工具生成的,已经超出了项目在进行日常开发工作的同时对合法问题进行分类、验证和修复的能力。项目维护者表示,他们打算利用 7 月的关闭来清理现有的报告积压,并在重新开放报告渠道之前稳定其工作流程。 斯德哥尔摩,瑞典 – 在人工智能辅助代码分析的进步导致安全发现激增后,curl 的压力不断升级。2026 年 6 月 24 日,该项目发布了 8.21.0 版本,修复了创纪录的 18 个通用漏洞披露 (CVE),这是 curl 单个版本中修补的漏洞数量最多的一次,也是该项目在一个日历年内发布的漏洞数量的记录。在修复的问题中,CVE-2026-8932 是一个自 2001 年 3 月 22 日发布的 7.7 版本以来就存在的漏洞,成为 curl 25 年历史上已知最古老的安全漏洞。在 Stenberg 披露 Anthropic 的受限人工智能模型 Claude Mythos 成功识别出 curl 漏洞后,从 2026 年 5 月 11 日开始,发现量激增,这促使独立研究人员、漏洞赏金猎人和网络安全公司使用各种人工智能工具进行了一波自动化安全扫描。
Prepared by Jonathan Pierce and reviewed by editorial team.
Timeline of Events
- 2001年3月22日 引入 CVE-2026-8932 漏洞
- 2026年5月11日 Claude Mythos 发现 curl 缺陷
- 2026年5月中旬 人工智能漏洞扫描加速
- 2026年6月24日 curl 8.21.0 发布,修补漏洞
- 2026年6月24日 同时解决创纪录的十八个 CVE
- 2026年6月下旬 curl 宣布七月报告暂停
- 2026年7月 curl 停止处理漏洞提交
- 2026年6月25日 Endor Labs 发布相关数据
Why This Matters to You
curl 工具被用于数十亿台设备。这包括你的智能手机、电脑,甚至一些智能电器。如果存在安全漏洞,你的数据就可能面临风险。请定期检查你的设备制造商的更新。
The Bottom Line
curl 项目正在休整,以处理涌入的 AI 生成的安全报告。这是人工智能重塑网络安全的一个迹象。但这也意味着潜在的漏洞补丁可能会被推迟。如果有人是你认识的从事科技或网络安全行业的人,值得转发。
- Articles Published:
- 1
- Right Leaning:
- 0
- Left Leaning:
- 0
- Neutral:
- 1
- Distribution:
- Left 0%, Center 100%, Right 0%
未在源中指定。
未在源中指定。
Coverage of Story:
From Left
No left-leaning sources found for this story.
From Right
No right-leaning sources found for this story.
Comments