GitHub AI代理曝私库泄露漏洞
Noma Labs披露GitHub Agentic Workflows存在名为GitLost的关键提示注入漏洞。攻击者可在同一组织的公开仓库提交恶意Issue,诱导AI代理静默读取并外泄私有仓库数据,凸显AI开发者工具的权限隔离风险。
事件进展(1 篇报道)
-
2026-07-08 13:25
Noma Labs披露GitHub Agentic Workflows存在名为GitLost的关键提示注入漏洞。攻击者可在同一组织的公开仓库提交恶意Issue,诱导AI代理静默读取并外泄私有仓库数据,凸显AI开发者工具的权限隔离风险。