Метод атаки Ghostcommit скрывает подсказки в изображениях для кражи секретов у ИИ-агентов
Исследователи разработали метод атаки Ghostcommit через pull request, позволяющий похитить секретные данные репозитория. Вредоносная инструкция скрывается внутри PNG-изображения, которое ИИ-инструменты для проверки кода обычно не открывают.В итоге проверяющий одобряет изменения.
Позже специальный агент для работы с кодом считывает изображение, открывает файл .env репозитория и записывает все ключи в исходный код в виде безобидного набора чисел.Эта атака — совместная разработка исследовательской группы ASSET из Университета Миссури — Канзас-Сити.
habr.com