Admin
Администратор
Исследователи из Noma Security обнаружили уязвимость в GitHub Agentic Workflows, которая позволяет злоумышленникам получать доступ к содержимому приватных репозиториев. Атака, названная GitLost, не требует взлома учётных данных или доступа к организации. Достаточно создать обычный issue в публичном репозитории, чтобы агент с доступом к приватным данным случайно раскрыл их в публичном комментарии. Уязвимость связана с проблемой косвенной инъекции промптов, когда агент не может отличить инструкции владельца от скрытых команд в прочитанном контенте. GitHub уже предупреждал о подобных рисках, но даже встроенные защитные механизмы не всегда срабатывают.