noma.security Tecnologa

Descubren grave vulnerabilidad en GitHub que expone datos sensibles

Descubren grave vulnerabilidad en GitHub que expone datos sensibles

Noma Labs ha descubierto una grave vulnerabilidad de inyección de comandos en GitHub, específicamente en su nueva funcionalidad Agentic Workflows, que permite a un atacante no autenticado extraer datos de repositorios privados mediante la creación de un 'issue' en un repositorio público de la misma organización. Esta vulnerabilidad, denominada GitLost, permite que el agente de GitHub ejecute instrucciones ocultas en el contenido leído, lo que resulta en la exposición de información sensible sin necesidad de habilidades de programación o credenciales.

Fuente: noma.security Visita el sitio original para leer la nota completa y ampliar la información.