返回行业动态

Noma Labs 发现 GitHub AI 代理提示词注入漏洞 GitLost

2026/07/08 09:01
查看原文

OmniTools 7月8日消息,安全研究团队 Noma Labs 在 GitHub Agentic Workflows 中发现严重提示词注入漏洞,命名为 GitLost。未认证攻击者仅需在同属一个组织的公共仓库中创建含恶意指令的 Issue,即可诱使基于 Claude 或 GitHub Copilot 的 AI 代理读取并泄露该组织内私有仓库内容。

该攻击无需编程能力或有效凭证,核心成因在于 AI 代理将用户可控输入默认视为可信指令,且 GitHub 现有防护机制因对特定关键词的处理缺陷被绕过。

Noma Labs 已公开概念验证(PoC),并建议开发者限制跨仓库权限、对用户输入实施严格隔离与过滤。

相关背景

想继续了解,可以看这些

从这条动态出发,继续查看相关分析、产品详情和同主题更新。

最新工具

刚收录的 AI 工具,适合顺手发现可用产品。

查看全部