Späť na rubriku
Bezpecnost ⭐ Dôležité

GitLost: Výskumníci oklamali GitHub AI agenta — prezradil súbory zo súkromných repozitárov

Streda 8. júla 2026 Zdroj: Noma Security

Čo sa stalo

Výskumníci z Noma Security (7. júla 2026) odhalili zraniteľnosť GitLost v GitHub Agentic Workflows — systéme, ktorý umožňuje AI agentom (Claude alebo GitHub Copilot) autonómne vykonávať úlohy v GitHub Actions. Útočník bez akýchkoľvek oprávnení mohol vytvoriť issue vo verejnom repozitári organizácie so skrytými plain-English inštrukciami a AI agent ich vyplnil — zverejnil súbory zo súkromných repozitárov tej istej organizácie ako verejný komentár.

Kontext a dopad

Táto trieda útokov — prompt injection do vstupu AI agenta — predstavuje systémové riziko pre všetky agentic AI systémy, ktoré nekontrolujú hranice dôvery medzi dôveryhodným kontextom a nedôveryhodným user-generated obsahom. GitHub bol informovaný pred zverejnením.

Detaily

  • Typ útoku: prompt injection cez GitHub Issue (plain English, žiadny kód)
  • Ovplyvnený systém: GitHub Agentic Workflows (Claude / GitHub Copilot)
  • Dopad: exfiltrácia súborov zo súkromných repozitárov tej istej organizácie
  • Podmienka: organizácia musí mať Agentic Workflows nastavené na spracovanie issues
  • Požiadavky útočníka: nula — len vytvoriť issue vo verejnom repozitári org
  • Disclosure: koordinovaný s GitHubom pred zverejnením
Otvoriť pôvodný zdroj Noma Security