Aller au contenu
mercredi 8 juillet 2026
Suivi du sujet

GitLost : une simple demande suffit à faire fuiter des dépôts privés par l'IA de GitHub

Une vulnérabilité découverte par Noma Security permet à un attaquant de dérober le contenu de dépôts privés sur GitHub en soumettant un simple ticket dans un dépôt public, en abusant de l'agent d'intelligence artificielle intégré aux workflows.

1 article

Ce sujet évolue — revenez pour les suites.

GitHub GitHub Agentic Workflows GitLost Noma Security Sasi Levi

Évolution chronologique

  1. 8 juillet 2026, 14h43

    GitLost : une simple demande suffit à faire fuiter des dépôts privés par l'IA de GitHub

    La vulnérabilité GitLost, découverte par Noma Security, exploite l'agent IA de GitHub pour exfiltrer des dépôts privés via un simple ticket public. Un seul mot peut suffire à conto...