maybeelf штат Канзас штат Миссури происшествия общество политика самит крипто gemini maybeelf штат Канзас штат Миссури

Метод атаки Ghostcommit скрывает подсказки в изображениях для кражи секретов у ИИ-агентов

Исследователи разработали метод атаки Ghostcommit через pull request, позволяющий похитить секретные данные репозитория. Вредоносная инструкция скрывается внутри PNG-изображения, которое ИИ-инструменты для проверки кода обычно не открывают.В итоге проверяющий одобряет изменения.

Позже специальный агент для работы с кодом считывает изображение, открывает файл .env репозитория и записывает все ключи в исходный код в виде безобидного набора чисел.Эта атака — совместная разработка исследовательской группы ASSET из Университета Миссури — Канзас-Сити.

DMCA