安全研究人员发现GitLost漏洞,攻击者可利用特制请求欺骗GitHub的AI Agent泄露私有仓库内容。该漏洞通过构造恶意代码片段或诱导性提示,使AI代理在处理请求时绕过访问控制限制,访问并返回本无权查看的私有代码。安全专家建议开发者对AI代理工具保持警惕,避免在处理不受信任输入时暴露敏感信息。GitHub已获知该问题,开发者应关注官方安全公告及时采取防护措施。🔗 原文链接:https://x.com/The_Cyber_News/status/2074519613623464004
© 版权声明
文章版权归作者所有,未经允许请勿转载。
THE END







