🖼 Атака Ghostcommit: вредоносные инструкции в изображениях обманывают ИИ-агентов

Исследователи из ASSET Research Group представили атаку Ghostcommit, которая использует инъекции промптов внутри PNG-изображений. Злоумышленники внедряют инструкции в картинки, которые считывают ИИ-агенты (например, Cursor), что позволяет им красть секреты из .env-файлов.

🌍 Атака выявляет слепую зону в разработке: мультимодальные модели обрабатывают визуальный контент, минуя стандартные проверки кода. Безопасность теперь зависит не только от LLM, но и от инструментов (IDE, агенты), имеющих доступ к системе.

👤 Будьте осторожны с внешними PR, содержащими новые изображения или файлы AGENTS.md. Следите за правами доступа ваших ИИ-помощников к файловой системе.

Источник 1: https://www.bleepingcomputer.com/news/security/ghostcommit-hides-prompt-injection-in-images-to-fool-ai-agents-steal-secrets/