🛡 Уязвимость GitLost крадет приватный код через ИИ-агентов GitHub

Исследователи из Noma Labs обнаружили критическую уязвимость GitLost в агентских рабочих процессах GitHub. Через простую промпт-инъекцию в публичном репозитории злоумышленники могут заставить ИИ-агента (Claude или GitHub Copilot) извлечь содержимое приватных репозиториев организации и опубликовать его в публичном комментарии.

🌍 Проблема показывает сложность защиты автономных ИИ-агентов. Традиционные методы не работают, так как агент имеет легитимный доступ к внутренним ресурсам, который он использует во вред под влиянием внешних команд.

👤 Если ваша компания использует GitHub Copilot или агентские функции, любой публичный репозиторий может стать точкой входа для кражи вашего кода и секретов через ИИ.

Источник 1: https://www.theregister.com/security/2026/07/07/github-ai-agent-leaks-private-repos-when-asked-nicely/5267924