Um ataque de injeção imediata pode enganar os fluxos de trabalho de agente do GitHub para recuperar conteúdo de repositórios privados e publicá-lo publicamente, expondo um risco mais amplo à medida que as empresas implantam agentes de IA com acesso privilegiado a ambientes de desenvolvimento de software, de acordo com uma nova pesquisa da Noma Security.

A empresa de segurança de IA detalhou o ataque, apelidado de GitLost, em uma postagem de blog, dizendo que um invasor não autenticado poderia explorar os fluxos de trabalho agente de visualização do GitHub, enviando um problema elaborado do GitHub para um repositório público. Se o agente de IA tiver acesso de leitura a repositórios privados dentro da mesma organização, poderá recuperar informações confidenciais e publicá-las em um comentário público, disse a empresa.

Os fluxos de trabalho agentes do GitHub combinam GitHub Actions com modelos de IA, como Claude ou GitHub Copilot, permitindo que os desenvolvedores definam fluxos de trabalho no Markdown. Ao mesmo tempo, os agentes de IA leem problemas, invocam ferramentas e executam tarefas em seu nome.