GitLost 脆弱性:公開リポジトリの Issue が非公開リポジトリをこじ開ける | ScanNetSecurity
2026.07.15(水)

GitLost 脆弱性:公開リポジトリの Issue が非公開リポジトリをこじ開ける

 そして、AI エージェントやシステムを悩ますプロンプトインジェクション問題の大半と同様、この脆弱性はコードで完全に修正することはできない。AI は自然言語を理解して応答することが本来の機能であり、正当な要求と悪意ある要求を区別できない場合があるからだ。そこで Noma の研究者たちはドキュメントによる対応を GitHub に提案したが、それすらも実現しなかった。

国際 TheRegister
https://noma.security/blog/gitlost-how-we-tricked-githubs-ai-agent-into-leaking-private-repos/
https://noma.security/blog/gitlost-how-we-tricked-githubs-ai-agent-into-leaking-private-repos/ 全 1 枚 拡大写真

 悪意あるプロンプト入力者は GitHub のエージェントを簡単に騙してプライベートリポジトリからデータを引き出し、誰でもアクセスできる公開コメントとして情報を漏洩させることができる。Noma Labs の研究者たちはこの脆弱性を「GitLost」と名付けた(編集部註:“Get Lost”には“消え失せろ”の意も)。

 問題は GitHub Agentic Workflows に存在する。これは Claude や GitHub Copilot で動く AI エージェントが GitHub Actions 内でタスクを自律的に実行できる機能だ。

 AI セキュリティ研究者たちが 7 月 6 日 月曜日のブログで発見・詳述したところによると、このワークフローには致命的なプロンプトインジェクション脆弱性がある。同じ組織に属する公開リポジトリで GitHub issue を作成するだけで、GitHub の AI エージェントにプライベートリポジトリからデータを取得させることができる。


《The Register誌特約記事》

関連記事

この記事の写真

/

特集

PageTop

アクセスランキング

  1. 高速バスに乗ったら運転士から私的なショートメール ~ 予約データを運行管理者から不正取得

    高速バスに乗ったら運転士から私的なショートメール ~ 予約データを運行管理者から不正取得

  2. KDDI の ISP 事業者向けメールシステムへの不正アクセス、JCOM の顧客 2,593,076 名分のメールアドレスが漏えい

    KDDI の ISP 事業者向けメールシステムへの不正アクセス、JCOM の顧客 2,593,076 名分のメールアドレスが漏えい

  3. Amazon S3 設定不備 ~ 電子チェックインシステム「Tabiq」で 1,060,338 人分の本人確認書類画像がアクセス可能に

    Amazon S3 設定不備 ~ 電子チェックインシステム「Tabiq」で 1,060,338 人分の本人確認書類画像がアクセス可能に

  4. アフラック不正アクセスで日本理学療法士協会が会員情報の有無を確認

    アフラック不正アクセスで日本理学療法士協会が会員情報の有無を確認

  5. アフラック生命保険、不正アクセスのFAQ公開 CPU高負荷から発覚 原因調査中

    アフラック生命保険、不正アクセスのFAQ公開 CPU高負荷から発覚 原因調査中

ランキングをもっと見る
PageTop