Сегодня 09 июля 2026
18+
MWC 2018 2018 Computex IFA 2018
реклама
Новости Software

У ИИ-агента GitHub нашлась способность передавать данные из закрытых репозиториев

Исследователи в области кибербезопасности из компании Noma Labs обнаружили на платформе GitHub уязвимость, которой присвоили название GitLost. Работающие на платформе агенты искусственного интеллекта при определённых запросах выдают данные из закрытых репозиториев и публикуют их в виде общедоступных комментариев.

 Источник изображения: Rubaitul Azad / unsplash.com

Источник изображения: Rubaitul Azad / unsplash.com

Проблема актуальна для рабочих процессов GitHub Agentic Workflows, которые позволяют ИИ-агентам под управлением Anthropic Claude или GitHub Copilot в автономном режиме выполнять задачи в GitHub Actions. Чтобы воспользоваться уязвимостью, гипотетическому злоумышленнику не нужны навыки программирования или учётные данные для доступа к репозиториям — ему достаточно создать сообщение об ошибке в публичном репозитории, принадлежащем организации, которая пользуется сервисом Agentic Workflow, указать вредоносные команды простым английским языком и просто подождать. Через некоторое время ИИ-агент опубликует необходимые данные в качестве публичного комментария к сообщению об ошибке.

Как в случае с большинством атак с внедрением запросов, преследующих агентов и прочие системы ИИ, закрыть уязвимость исправлением кода не получится. В качестве решения исследователи предложили раскрыть информацию об уязвимости пользователям и рекомендовать им ужесточить политику управления закрытыми данными: доступом ИИ-агентов, репозиториями и ключами API. В качестве примера реализации атаки исследователи Noma Labs создали на платформе публичный и приватный репозитории и в одном из сообщений об ошибке имитировали обращение вице-президента вымышленной компании к своим подчинённым, в котором он, в частности, запросил содержание файлов из закрытого репозитория. ИИ-агент послушно раскрыл запрошенную информацию в качестве публичного комментария.

Эксперты Noma Labs сообщили о проблеме в администрацию GitHub и заявили, что та осведомлена об их намерении раскрыть схему атаки GitLost. Проблема угрожает компаниям, у которых на платформе есть и публичные, и приватные репозитории. «Автономный агент не должен представлять угрозу скрытой утечки данных и раскрытия секретов. Прежде чем отдел безопасности даст разрешение любому автономному агенту, он должен убедиться, что осознаёт все возможные соединения, доступ и пути, вероятный радиус поражения доступа агента и разрешения. Невозможно защитить то, чего не видишь и что не контролируешь», — предупредили в Noma Labs.

Источник:

Если вы заметили ошибку — выделите ее мышью и нажмите CTRL+ENTER.
Материалы по теме

window-new
Soft
Hard
Тренды 🔥
Разработчики Slopfix предложили очищать «раздутый» ИИ-код своими ИИ-агентами за $10 000 в неделю 3 ч.
Google и Microsoft ускорили работу буфера обмена в своих браузерах 4 ч.
Система модерации на основе ИИ сервиса Discord ошибочно заблокировала более 8000 безобидных аккаунтов 4 ч.
В «Google Фото» появился ИИ-видеоредактор Video Remix на базе Gemini Omni 8 ч.
«Яндекс» открыл всем водителям карту очередей на заправках в России 9 ч.
Google назвала дату окончательного отключения старых расширений Chrome — под удар попадут и блокировщики рекламы 9 ч.
Доля Windows среди настольных ОС впервые упала ниже 60 % — но статистика вызывает вопросы 9 ч.
OpenAI научила ChatGPT слушать, думать и говорить одновременно — представлены модели GPT-Live 10 ч.
Настольная Google Earth Pro скоро пополнит кладбище Google — но веб- и мобильная версии пока останутся 10 ч.
Obsidian отменила Avowed 2 ради новой Fallout под руководством режиссёра Fallout: New Vegas 10 ч.