悪意あるプロンプト入力者は GitHub のエージェントを簡単に騙してプライベートリポジトリからデータを引き出し、誰でもアクセスできる公開コメントとして情報を漏洩させることができる。Noma Labs の研究者たちはこの脆弱性を「GitLost」と名付けた(編集部註:“Get Lost”には“消え失せろ”の意も)。
問題は GitHub Agentic Workflows に存在する。これは Claude や GitHub Copilot で動く AI エージェントが GitHub Actions 内でタスクを自律的に実行できる機能だ。
AI セキュリティ研究者たちが 7 月 6 日 月曜日のブログで発見・詳述したところによると、このワークフローには致命的なプロンプトインジェクション脆弱性がある。同じ組織に属する公開リポジトリで GitHub issue を作成するだけで、GitHub の AI エージェントにプライベートリポジトリからデータを取得させることができる。

