「GitLost」攻撃、GitHub Issuesを悪用しAIエージェントのコメント経由でプライベートリポジトリのデータを窃取
GitHubのAgentic Workflowsに存在するプロンプトインジェクションの脆弱性により、未認証の攻撃者が公開リポジトリに細工したissueを投稿するだけで、プライベートリポジトリの内容を窃取できることが判明しました。 Noma Security傘下の研究部門であるNoma Labsのセキュリティ研究者は、
GitHubのAgentic Workflowsに存在するプロンプトインジェクションの脆弱性により、未認証の攻撃者が公開リポジトリに細工したissueを投稿するだけで、プライベートリポジトリの内容を窃取できることが判明しました。 Noma Security傘下の研究部門であるNoma Labsのセキュリティ研究者は、
GitHub Codespaces 内で重大な脆弱性が発見されました。統合された...