GitLost Vulnerability Tricks GitHub’s AI Agent into Leaking Private Repos
2026/07/07 CyberSecurityNews — GitLost と名付けられた新たな脆弱性を悪用する攻撃者が、単一の GitHub Issue を介して AI 搭載 Agentic Workflows を騙して、非公開リポジトリの内容をインターネット上へ漏洩させるという懸念が生じている。この攻撃の前提として、認証情報/コーディングスキル/システムアクセス権は一切必要とされない。
Continue reading “GitHub Agentic Workflows で情報漏洩:GitLost と名付けられた構造的な課題とは?”