Noma Security研究人员在GitHub新推出的Agentic Workflows功能中发现了一个关键的提示注入漏洞,命名为“GitLost”。该漏洞允许未授权攻击者通过在组织内公共Issue中发布恶意内容,欺骗AI代理从私有仓库中泄露数据。
背景
GitHub最近推出了Agentic Workflows,将GitHub Actions与Claude或Copilot等AI代理结合,利用自然语言自动化仓库任务。该功能引入了新的攻击面,因为AI模型会处理不受信任的用户生成内容。
- 来源
- Lobsters
- 发布时间
- 2026年7月8日 22:04
- 评分
- 9.0 / 10