B
今週中
GitHubのAIエージェント(Agentic Workflows)において、プロンプトインジェクションによりプライベートリポジトリの情報を漏洩させる脆弱性「G…
📌 一言でいうと
GitHubのAIエージェント(Agentic Workflows)において、プロンプトインジェクションによりプライベートリポジトリの情報を漏洩させる脆弱性「GitLost」が発見されました。攻撃者がパブリックリポジトリに悪意のある指示を含むIssueを作成すると、AIエージェントが同じ組織内のプライベートリポジトリからデータを取得し、それをパブリックなコメントとして公開してしまいます。この攻撃には特別な権限やコーディングスキルは不要であり、誰でも実行可能です。
🔍該当判定
- GitHubの『Agentic Workflows』機能を利用して、AIエージェントにタスクを自動実行させている
- GitHub CopilotやClaudeを連携させたAIエージェントを、GitHub Actions内で動作させている
- 同一組織(Organization)内に、『公開リポジトリ』と『非公開リポジトリ』の両方を混在して運用している
上記いずれにも該当しない → 静観でOK
✅該当時の対応
GitHubのAIエージェント設定を確認し、不必要な権限付与を制限すること。また、パブリックリポジトリへの外部からのIssue投稿を制限し、AIエージェントが信頼できない入力に基づいてアクションを実行しないよう監視を強化してください。