FreeBuf早报 | GitHub Copilot漏洞致私有仓库数据泄露；”隐藏文本盐化攻击”注入恶意代码

全球网安事件速递

1. GitHub Copilot 提示注入漏洞导致私有仓库敏感数据泄露

研究人员发现攻击者可通过GitHub拉取请求中的隐藏注释诱导Copilot泄露私有仓库敏感数据，利用CSP绕过技术结合提示注入攻击窃取AWS密钥。GitHub已禁用图像渲染功能修复漏洞，凸显AI工具接入外部服务时的安全风险。【