Jak tworząc issue przejąć repozytorium? Prompt injection w GitHub Codespaces
Badacze z Orca Security odkryli podatność prompt injection w GitHub Codespaces. Pozwoliło to w opisie (w ramach issues) przekazać modelowi złośliwe instrukcje i przy pomocy kilku narzędzi wykraść token wygenerowany dla danego środowiska. W efekcie umożliwiło to przejęcie kontroli nad repozytorium. TLDR: GitHub Issues to narzędzie do śledzenia zadań, błędów...
#Aktualności #Teksty #Ai #Copilot #Github #Podatność #Promptinjection
https://sekurak.pl/jak-tworzac-issue-przejac-repozytorium-prompt-injection-w-github-codespaces/