cyberpress.org 5日前 14:45 GhostCommit攻撃、PNG画像にプロンプトインジェクションを潜ませて開発者のシークレットを窃取 新たなサプライチェーン攻撃により、レビューツールを一切作動させることなくAIコーディングエージェントを騙し、開発者のシークレット情報を盗み出すことが可能になっています。 ASSET Research Groupの研究者らは、GhostCommitと名付けられたこの手法を公表しました。この手法はプロンプトインジェクショ