„Ghostcommit“ verbirgt die sofortige Einschleusung von Bildern, um KI-Agenten zu täuschen und Geheimnisse zu stehlen
BleepingComputer·vor 2 h·Medien
Ein PNG, das eine sofortige Injektion verbirgt, könnte die Geheimnisse Ihres Repos stehlen, zeigen Forscher. Die als „Ghostcommit“ bezeichnete Technik entging den KI-Codeprüfern CodeRabbit und Bugbot, die Bilddateien überhaupt nicht öffnen, und überzeugte dann einen Programmieragenten, die .env-Datei eines Repos zu lesen und jedes Geheimnis als Zahlenliste in den Code zu schreiben. [...]
Kategorien cybersecurity · government-security · data-protection
Originalquelle / Advisory ↗Veröffentlicht
11.7.2026, 09:03:57
Abgerufen
11.7.2026, 09:19:33
Trust
media · 60/100
Sprache
en