ניוז קליק

GitLost Vulnerability Tricks GitHub’s AI Agent into Leaking Private Repos

07/07/2026-18:22 07/07/2026-18:25 מחשבים וטכנולוגיה Cyber Security News דיווח

GitLost Vulnerability Tricks GitHub’s AI Agent into Leaking Private Repos
A newly disclosed vulnerability dubbed “GitLost” shows how attackers can weaponize a single GitHub Issue to trick GitHub’s new AI-powered Agentic Workflows into leaking private repository contents to the public internet, with no credentials, coding s
סיכום מאמר
"איום חדש לביטחון המידע: חולשה ב-GitHub מאפשרת לתוקפים לגלות מידע פרטי ללא קודים או זהויות. החולשה, הנקראת "GitLost", מאפשרת לתוקפים להשתמש בבקשה אחת ב-GitHub כדי לגרום למערכת ה-AI של הפלטפורמה לחשוף מידע פרטי של תיקיות פרטיות. התקפה זו יכולה להיות בלתי נשלטת ולסכן את הביטחון של תיקיות פרטיות רבות. בעיית הביטחון החדשה, הנקראת "GitLost", מאפשרת לתוקפים להשתמש בבקשה אחת ב-GitHub כדי לגרום למערכת ה-AI של הפלטפורמה לחשוף מידע פרטי של תיקיות פרטיות. התקפה זו יכולה להיות בלתי נשלטת ולסכן את הביטחון של תיקיות פרטיות רבות. מערכת ה-AI של GitHub, הנקראת "Agentic Workflows", נועדה לשפר את תהליך העבודה של המשתמשים בפלטפורמה. עם זאת, החולשה החדשה מאפשרת לתוקפים להשתמש בבקשה אחת ב-GitHub כדי לגרום למערכת ה-AI לחשוף מידע פרטי של תיקיות פרטיות. החולשה, הנקראת "GitLost", מאפשרת לתוקפים להשתמש בבקשה אחת ב-GitHub כדי ל

עוד מאמרים בנושא