AutoGen.Basic.Sample-0.2.3 曝高危漏洞：CVSS 9.9 严重缺陷，依赖链可被利用

微软AutoGen框架的一个核心测试样本库被曝存在严重安全漏洞。安全扫描显示，AutoGen.Basic.Sample-0.2.3版本包含一个CVSS评分高达9.9的严重漏洞，且该漏洞被标记为“可被利用”。这一发现直接指向了项目依赖链中的一个关键弱点，可能影响基于该框架构建的AI应用的安全基础。

漏洞根源于项目依赖文件`AutoGen.Mistral.Tests.csproj`中引入的`Microsoft.SemanticKernel.Core`库（版本1.45.0）。该漏洞并非存在于AutoGen主代码中，而是通过其NuGet包依赖被引入。问题在项目的最新提交（c2e681ff）中被发现，表明当前活跃的开发分支已受到污染。高严重性评分与“可被利用”的状态相结合，意味着攻击者可能已有成熟的方法来触发此缺陷。

此事件将开发安全与供应链风险推至台前。对于使用AutoGen.Basic.Sample作为开发模板或测试基础的团队而言，这意味着其构建的AI代理或工作流可能面临未授权的代码执行或数据泄露风险。尽管修复方案可能涉及升级`Microsoft.SemanticKernel.Core`依赖，但当前版本（0.2.3）中尚未提供官方补丁。这迫使下游开发者必须在继续使用有缺陷的样本代码或暂停开发之间做出选择，同时也对微软旗下AI框架的默认安全配置提出了直接质疑。