Przejecie repozytorium przez issue - prompt injection w GitHub Codespaces
Orca Security odkrylo, ze ukryte instrukcje w komentarzach HTML w opisie issue na GitHubie moga przejac repozytorium przez Copilota. Atak wyciaga tokeny autoryzacyjne przez symlinki i automatyczne pobieranie schematow JSON.
- #
- #
- #
- #
- #
- 0
- Odpowiedz
