Falha GitLost expõe dados corporativos no GitHub via injeção de prompt
Vulnerabilidade permite que atacantes acessem repositórios privados usando comandos maliciosos ocultos em textos para a IA do GitHub.
Pontos principais
- A falha GitLost explora a tecnologia Agentic Workflows do GitHub para contornar restrições de acesso.
- O ataque utiliza injeção de prompt, técnica que não exige conhecimento técnico avançado para ser executada.
- Pesquisadores da Noma Security apontam que permissões globais excessivas facilitam o vazamento de dados confidenciais.
- O GitHub atualizou sua documentação técnica após o alerta emitido pelos especialistas em segurança.
Uma nova vulnerabilidade de segurança, denominada GitLost, foi identificada pela Noma Security no ecossistema do GitHub. A falha permite que agentes maliciosos explorem a tecnologia de Agentic Workflows através de injeção de prompt, técnica que oculta comandos em textos aparentemente inofensivos para manipular a IA da plataforma. O problema é considerado grave por sua facilidade de execução e natureza silenciosa, permitindo o acesso indevido a repositórios privados de empresas sem a necessidade de malware tradicional. A relevância do caso reside na configuração de permissões globais excessivas concedidas às ferramentas de IA, que acabam por expor dados sensíveis. Como medida de mitigação, especialistas recomendam que as organizações restrinjam as permissões de acesso das IAs apenas a pastas de trabalho específicas, limitando o escopo de atuação dessas ferramentas e reduzindo a superfície de ataque para possíveis explorações futuras.
Tópicos relacionados
Comentários
Carregando comentários...
