検索結果: 開発者セキュリティ
GitHubのAIエージェントがプライベートリポジトリを漏洩、エージェント型AIの権限設計に根本的欠陥

GitHubのAIエージェントがプライベートリポジトリを漏洩、エージェント型AIの権限設計に根本的欠陥

セキュリティ企業Noma Securityは、GitHubのAIエージェント機能に対してプロンプトインジェクション攻撃を成功させ、非公開リポジトリの内容を外部に漏洩させることができたと報告した。

GitHub、悪意あるVSCode拡張機能により3,800リポジトリが侵害されたことを正式確認——開発者ツールチェーンが新たな攻撃ベクターに

GitHub、悪意あるVSCode拡張機能により3,800リポジトリが侵害されたことを正式確認——開発者ツールチェーンが新たな攻撃ベクターに

GitHubは、同社従業員が悪意のあるVisual Studio Code拡張機能をインストールしたことを起因として、社内リポジトリ約3,800件が侵害されたことを正式に認めた。