GitHubの公開リポジトリに投稿されたIssueへ悪意ある指示を紛れ込ませることで、AIエージェントに非公開リポジトリの内容を公開コメントとして投稿させるプロンプトインジェクションの脆弱(ぜいじゃく)性「GitLost」をセキュリティ企業のNoma ...
The issue affects GitHub Agentic Workflows setups that read public input, hold private repo access, and can post output ...
A look at GitLost, the GitHub Agentic Workflows prompt-injection case where public issue text, private repo access, and ...
The flaw allows an unauthenticated attacker to craft a GitHub Issue in an org's public repository and then silently pull data ...
A critical prompt injection vulnerability in GitHub Agentic Workflows could allow unauthenticated attackers to leak private repository data, ...
GitHub Inc.’s new Agentic Workflows feature that allowed an unauthenticated attacker to siphon data from private code ...
Malicious prompters could easily trick GitHub agents into pulling data from private repositories and then leaking the ...
GitHubでオープンソースプロジェクトを運用する場合、コードそのものだけでなく、リポジトリの設定もセキュリティ対策として重要になる。高度な攻撃を完全に防ぐことはできないが、攻撃者にとって侵入しやすい経路を減らすことはできる。 GitHub ...
GitHubは、自律型AIコーディングの敷居を下げ、主要なエンタープライズIDEエコシステムへの対応を拡大し、管理者が求めていた支出管理機能を提供する3つの重要なアップデートを1週間足らずの間に立て続けに発表した。これにより、無料プランのデベロッパー ...
GitHubは2026年7月1日、企業のシークレットスキャン対象を根本的に拡張する新機能「Public ...
After publicly touting pull request limits as a way to cut maintainer noise, GitHub is taking the same idea further with a new setting that lets repository admins restrict issue creation to ...
米Microsoft傘下のGitHubは7月7日(現地時間)、「GitHub Copilot」アプリ(GitHub Copilot app)がすべての「Copilot」プランで利用可能になったと発表した。無料の「Copilot ...
一部の結果でアクセス不可の可能性があるため、非表示になっています。
アクセス不可の結果を表示する