Un agent IA de GitHub vulnérable à une attaque par injection de prompt

Une étude récente de Noma Security a mis en évidence une vulnérabilité critique dans les workflows agentiques de GitHub, permettant à des attaquants d’exfiltrer des informations sensibles de dépôts privés en exploitant une injection de prompt. (csoonline.com)

Contexte factuel

Les workflows agentiques de GitHub combinent l’automatisation des actions GitHub avec des modèles d’IA tels que Claude ou GitHub Copilot, permettant aux développeurs de définir des workflows en langage naturel stockés dans des fichiers Markdown. Ces workflows sont ensuite exécutés par un agent IA configuré avec des autorisations pour accéder aux dépôts et appeler des outils. (csoonline.com)

La vulnérabilité, surnommée « GitLost », repose sur une injection de prompt indirecte. Un attaquant peut soumettre une issue malveillante dans un dépôt public, incitant l’agent IA à accéder à un dépôt privé au sein de la même organisation et à publier son contenu dans un commentaire public. (csoonline.com)

Données ou statistiques

Selon Noma Security, cette vulnérabilité ne nécessite pas de vol de credentials, de malware ou de vulnérabilités logicielles. Un attaquant peut exploiter cette faille en soumettant une issue malveillante dans un dépôt public, ce qui permet à l’agent IA d’accéder à un dépôt privé et de publier son contenu dans un commentaire public. (csoonline.com)

Conséquence directe

Cette vulnérabilité expose les organisations à des risques de fuite de données sensibles, compromettant la confidentialité et la sécurité de leurs projets privés.

(csoonline.com)

Source
Leave a Comment

Comments

No comments yet. Why don’t you start the discussion?

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *