安全研究人员发现高危供应链漏洞'GerriScary'（CVE-2025-1568），攻击者可向谷歌18个核心项目注入恶意代码。该漏洞源于Gerrit平台的配置缺陷，允许未授权用户通过复杂攻击链提交恶意代码。谷歌已修复该漏洞，但其他使用Gerrit的组织仍面临风险。