GitHubi tehisintellekti-agent lekitab privaatseid hoidlaid lihtsa käsu peale

Turvafirma Noma Labs uurijad avastasid GitHubi Agentic Workflows süsteemis kriitilise turvanõrkuse, mille nad nimetasid GitLostiks. Viga võimaldab ründajatel meelitada Claude’i või GitHub Copiloti abil töötavaid tehisintellekti (AI) agente tõmbama andmeid privaatsetest hoidlatest ja avaldama need avaliku kommentaarina, mis on kättesaadav kõigile.

Rünnaku sooritamiseks ei ole vaja programmeerimisoskusi ega ligipääsuõigusi. Piisab sellest, kui avada avalikus hoidlas probleem (issue), mille tekstis on peidetud pahatahtlik käsk lihtsas inglise keeles. Noma turvauurija Sasi Levi selgitas, et agent tõmbab seejärel soovitud andmed sama organisatsiooni privaatsest hoidlast ja postitab need avaliku kommentaarina. Näidisrünnakus kasutati müügijuhi nimel kirjutatud sõnumit, mis palus näidata README-faili sisu nii avalikust kui ka privaatsest hoidlast.

Nagu enamiku käsusüstimise (prompt injection) vigade puhul, ei ole probleemi võimalik koodis täielikult parandada. Noma pakkus välja dokumentatsiooni täiendamise, kuid GitHub ei ole seda teisipäeva seisuga teinud. Microsofti omanduses olev platvorm ei vastanud The Registeri päringutele. Turvanõrkus puudutab eelkõige ettevõtteid, kes kasutavad korraga nii avalikke kui ka privaatseid hoidlaid.

Loe täispikka artiklit: The Register

Lisa kommentaar