GitLost : une simple demande suffit à faire fuiter des dépôts privés par l'IA de GitHub
Une vulnérabilité découverte par Noma Security permet à un attaquant de dérober le contenu de dépôts privés sur GitHub en soumettant un simple ticket dans un dépôt public, en abusant de l'agent d'intelligence artificielle intégré aux workflows.
GitHub
GitHub Agentic Workflows
GitLost
Noma Security
Sasi Levi
Évolution chronologique
-
GitLost : une simple demande suffit à faire fuiter des dépôts privés par l'IA de GitHub
La vulnérabilité GitLost, découverte par Noma Security, exploite l'agent IA de GitHub pour exfiltrer des dépôts privés via un simple ticket public. Un seul mot peut suffire à conto...