GitHub AI 에이전트를 속여 비공개 저장소 정보 유출시킨 'GitLost' 공격 공개
Importance 65From 해커뉴스Jul 8, 2026
Key findings
- 보안 연구팀이 'GitLost'라는 이름의 공격 기법을 통해 GitHub의 AI 에이전트를 조작해 비공개 저장소 정보를 유출시켰다고 밝혔다.
- 기사 본문 대부분이 쿠키 동의 및 개인정보 처리방침 내용으로 채워져 있어 공격의 구체적인 기술적 세부사항은 확인되지 않았다.
- 제목과 URL을 통해 GitHub AI 에이전트의 취약점을 악용한 프롬프트 인젝션 또는 유사한 기법이 사용된 것으로 추정된다.
- 해당 취약점은 AI 코딩 어시스턴트가 접근 권한이 없는 비공개 데이터를 노출시킬 수 있다는 보안 우려를 제기한다.