SAFETY
GitLost : comment des chercheurs ont piégé l'agent IA de GitHub pour exfiltrer des dépôts privés
Des chercheurs en sécurité ont exploité une faille d'injection de prompt dans Copilot Workspace pour accéder à des dépôts GitHub normalement inaccessibles.
Hacker News (filtré IA)·@ColinEberhardt·8 juillet 2026

Image · Source originale
L'équipe de Noma Security a démontré une attaque par injection de prompt indirecte ciblant l'agent IA de GitHub (Copilot Workspace). En injectant des instructions malveillantes dans du contenu traité par l'agent, les chercheurs ont réussi à le manipuler pour exfiltrer le contenu de dépôts privés. L'attaque illustre les risques systémiques des agents autonomes ayant accès à des ressources sensibles.