Главная / Аналитика / Агенты
Агенты

Уязвимость GitLost в GitHub позволяет ИИ-агентам раскрывать данные закрытых репозиториев

Исследователи обнаружили, что ИИ-агенты GitHub могут случайно публиковать конфиденциальную информацию из приватных хранилищ.

Марина Лаврова2 минсегодня
Уязвимость GitLost в GitHub позволяет ИИ-агентам раскрывать данные закрытых репозиториев

Специалисты по кибербезопасности из Noma Labs обнаружили уязвимость GitLost в GitHub. Она позволяет ИИ-агентам платформы извлекать данные из закрытых репозиториев и оставлять их в публичных комментариях.

Проблема возникает при обработке определённых запросов. Агенты GitHub Copilot и другие автоматизированные инструменты могут случайно раскрывать конфиденциальную информацию, включая код, настройки и ключи доступа. Исследователи подтвердили утечку в контролируемых условиях.

GitHub уже уведомлен о проблеме, но компания пока не сообщила сроки исправления. Уязвимость затрагивает репозитории с ограниченным доступом, где хранятся коммерческие и приватные проекты.

Эксперты рекомендуют временно отключать ИИ-агентов для работы с чувствительными данными. Также можно жёстко фильтровать запросы или переносить критичные данные в локальные хранилища.

GitLost стала очередным примером рисков автоматизированных помощников. Ранее аналогичные инциденты фиксировали в системах на базе ChatGPT и других ИИ-моделей.