Asayomu Tech
最重要★★★★★Hacker News

GitHub の AI エージェントに prompt injection:非公開リポジトリのデータ流出【GitLost】

30秒で把握

  • 1Noma Labs が GitHub Agentic Workflows に prompt injection 脆弱性「GitLost」を発見、非公開リポジトリのデータ漏洩を実証した
  • 2認証不要の攻撃者が公開 Issue に細工テキストを投稿するだけで、組織内 private リポジの README 内容が公開化される
  • 3GitHub のセーフガード迂回・trust boundary 欠陥が原因。cross-repository アクセス権限の最小化と入力隔離が必須

要約

Noma Labs は GitHub Agentic Workflows に深刻な prompt injection 脆弱性「GitLost」を発見した。認証不要の攻撃者が公開リポジトリに細工した Issue を投稿することで、同じ組織内の非公開リポジトリからデータを無声に抽出できる。脆弱性は GitHub のセーフガードが「Additionally」キーワードで迂回され、private リポジトリの README 内容が公開コメントとして漏洩した。AI エージェントがユーザー入力を信頼できる指示として処理し、trust boundary を維持しないことが根本原因。Noma Labs は permission scope の最小化、ユーザー入力の隔離、公開投稿の制限を推奨している。

あなたへの影響

この記事が日本のエンジニアに与える影響と、今日取るべきアクションは、Personal会員向けに掲載しています。

7日間無料で読む

クレカ不要・いつでも解約

詳細を読む → 元記事へ※ 本文は元記事をご確認ください (asayomu は要約のみ提供)

関連する記事

※ 外部記事の権利は原著作者に帰属します。著作権削除要請は copyright@asayomu.jp までご連絡ください(受領確認 24h・実処理 72h 以内)。