Vibhum Dubey 关键字列表
GitHub智能体遭提示注入攻击,私有仓库内容被公开泄露

GitHub智能体遭提示注入攻击,私有仓库内容被公开泄露

安全公司Noma Research披露了一种名为"GitLost"的攻击方式:攻击者通过向公开仓库提交精心构造的GitHub Issue,可触发提示注入攻击,诱使GitHub AI代理读取同组织内的私有仓库内容并公开发布。该攻击无需窃取凭证或利用软件漏洞,核心问题在于AI代理将用户输入视为可信指令。研究人员建议对AI代理实施最小权限控制,并将Issues、PR等视为不可信输入。