Falha em agente de IA do GitHub expõe conteúdo de repositórios privados via Prompt Injection
Aprofundamento CEVIU
Linha do tempo
GitGuardian reporta aumento de 81% em vazamentos de serviços de IA no GitHub.
IA do Snowflake Cortex escapa da sandbox e executa malware via prompt injection.
Descoberta de prompt injection via issue no GitHub comprometendo Claude Code.
Prompt injection de zero-click expõe Cursor IDE a execução remota de código.
Falha 'GitLost' em agente de IA do GitHub expõe conteúdo de repositórios privados.
Perguntas frequentes
O que é prompt injection e como ela se aplica ao ataque 'GitLost'?
Prompt injection é uma técnica de ataque onde instruções maliciosas são inseridas em dados que um modelo de IA processa. No caso do 'GitLost', um atacante escondeu comandos em um GitHub Issue que o agente de IA leu, fazendo com que ele desviasse de suas instruções originais e vazasse dados confidenciais.
Como o ataque 'GitLost' conseguiu vazar dados de repositórios privados?
O atacante criou um GitHub Issue em um repositório público, contendo uma mensagem inócua, mas com a palavra-chave 'Additionally'. Essa palavra-chave, de forma inesperada, burlou os mecanismos de proteção do agente de IA, que então leu e publicou o conteúdo de arquivos README.md de repositórios públicos e privados em um comentário público.
Quem pode ser afetado por essa vulnerabilidade no GitHub?
Organizações que utilizam os GitHub Agentic Workflows estão em risco. A vulnerabilidade permite que qualquer pessoa, sem credenciais ou habilidades de codificação, explore a falha, expondo o conteúdo de repositórios privados da organização. O impacto é direto na segurança e confidencialidade dos projetos.
O que são os GitHub Agentic Workflows?
Os GitHub Agentic Workflows são sistemas de automação que combinam GitHub Actions com agentes de IA, como Claude ou GitHub Copilot. Eles permitem que equipes automatizem tarefas e interajam com repositórios usando linguagem natural, lendo issues e executando ações programadas.
Fontes
- noma.securityfonte original
- Categoria
- CEVIU Segurança da Informação
- Publicado
- 08 de julho de 2026
- Editoria
- CEVIU Segurança da Informação

