E-Ink 新闻日报

返回列表

GitLost:我们如何欺骗GitHub的AI代理泄露私有仓库

Noma Security研究人员在GitHub新推出的Agentic Workflows功能中发现了一个关键的提示注入漏洞,命名为“GitLost”。该漏洞允许未授权攻击者通过在组织内公共Issue中发布恶意内容,欺骗AI代理从私有仓库中泄露数据。

背景

GitHub最近推出了Agentic Workflows,将GitHub Actions与Claude或Copilot等AI代理结合,利用自然语言自动化仓库任务。该功能引入了新的攻击面,因为AI模型会处理不受信任的用户生成内容。

来源
Lobsters
发布时间
2026年7月8日 22:04
评分
9.0 / 10