Fuente
CyberSecureFox | ️ Уявіть: ви просто створюєте issue в публічному репо — і AI-агент сам...
13 Vistas/Alcance
2026-07-09 15:25
Mensaje №1949
⚠️ Уявіть: ви просто створюєте issue в публічному репо — і AI-агент сам витягує README з приватного репозиторію компанії й публікує його в коментарі. Без зламаних акаунтів, без доступу в організацію.Я натрапив на атаку GitLost на GitHub Agentic Workflows і це виглядає досить дико. Якщо агенту дали токен з правами читання всіх приватних репо, достатньо хитро сформулювати issue — і через непряму інʼєкцію промптів змусити його злити чутливі дані. Дослідники навіть обійшли захист GitHub, додавши одне невинне слово «Additionally» перед шкідливою інструкцією 🫠Що мене тут лякає найбільше: агент — це вже не чатик, а авторизований актор усередині вашої інфри з реальними правами. Маємо класичну «смертельну тріаду»: доступ до приватних даних, публічний вхід і канал для виводу назовні. Тому, якщо граєтесь із Agentic Workflows, я б жорстко обмежував токени одним репо, мінімізував публічні відповіді й додавав ручне «ок» перед тим, як агент щось постить ✅Мені здається, це вже не баг, а архітектурна проблема всіх AI-агентів із постійними ключами. А ви даєте своїм AI-інструментам доступ до приватних репозиторіїв чи ще притримуєтеся старого доброго «read-only і подалі від продакшену»? 🤔🔗 Докладніше:https://cybersecurefox.com/uk/gitlost-vytik-pryvatnykh-repozytoriiv-cherez-github-agentic-workflows#cybersecurity #github #ai-bezpeka #devsecops #prompt-injectionCyberSecureFox