Portsuppe

„Ghostcommit“ verbirgt die sofortige Einschleusung von Bildern, um KI-Agenten zu täuschen und Geheimnisse zu stehlen

BleepingComputer·vor 2 h·Medien

Ein PNG, das eine sofortige Injektion verbirgt, könnte die Geheimnisse Ihres Repos stehlen, zeigen Forscher. Die als „Ghostcommit“ bezeichnete Technik entging den KI-Codeprüfern CodeRabbit und Bugbot, die Bilddateien überhaupt nicht öffnen, und überzeugte dann einen Programmieragenten, die .env-Datei eines Repos zu lesen und jedes Geheimnis als Zahlenliste in den Code zu schreiben. [...]

Kategorien cybersecurity · government-security · data-protection
Originalquelle / Advisory
Veröffentlicht
11.7.2026, 09:03:57
Abgerufen
11.7.2026, 09:19:33
Trust
media · 60/100
Sprache
en