Уязвимость GitLost в GitHub позволяет ИИ-агентам раскрывать данные закрытых репозиториев
Исследователи обнаружили, что ИИ-агенты GitHub могут случайно публиковать конфиденциальную информацию из приватных хранилищ.
Специалисты по кибербезопасности из Noma Labs обнаружили уязвимость GitLost в GitHub. Она позволяет ИИ-агентам платформы извлекать данные из закрытых репозиториев и оставлять их в публичных комментариях.
Проблема возникает при обработке определённых запросов. Агенты GitHub Copilot и другие автоматизированные инструменты могут случайно раскрывать конфиденциальную информацию, включая код, настройки и ключи доступа. Исследователи подтвердили утечку в контролируемых условиях.
GitHub уже уведомлен о проблеме, но компания пока не сообщила сроки исправления. Уязвимость затрагивает репозитории с ограниченным доступом, где хранятся коммерческие и приватные проекты.
Эксперты рекомендуют временно отключать ИИ-агентов для работы с чувствительными данными. Также можно жёстко фильтровать запросы или переносить критичные данные в локальные хранилища.
GitLost стала очередным примером рисков автоматизированных помощников. Ранее аналогичные инциденты фиксировали в системах на базе ChatGPT и других ИИ-моделей.