GitHub MCP pomaga wykradać dane z prywatnych repozytoriów – kolejna sprytna technika prompt injection w wydaniu indirect

sekurak.pl 2 miesięcy temu

W naszym ostatnim tekście przybliżyliśmy problemy opisane przez firmę Legit, które pozwalały na wykorzystanie asystenta Duo do kradzieży poufnych informacji z prywatnych repozytoriów lub zmuszania modelu LLM do wykonywania niepożądanych przez prawowitego właściciela projektu działań. Jak można się było domyślić, poruszana tematyka jest związana raczej z architekturą rozwiązań niż z...

Idź do oryginalnego materiału
  1. Strona główna
  2. Serwisy SEC
  3. GitHub MCP pomaga wykradać dane z prywatnych repozytoriów – kolejna sprytna technika prompt injection w wydaniu indirect

Powiązane

Dziś 10 urodziny Windowsa 10. Zmienił świat PC na 10 sposobów

Dziś 10 urodziny Windowsa 10. Zmienił świat PC na 10 sposobó...

17 godzin temu
Scam na szefa Spider’s Web to moje ulubione oszustwo w Internecie

Scam na szefa Spider’s Web to moje ulubione oszustwo w Inter...

19 godzin temu
Bezpieczne zakupy w sieci – jak sprawdzić, czy sklep internetowy istnieje? Oszuści atakują, ale… jest kilka sposobów

Bezpieczne zakupy w sieci – jak sprawdzić, czy sklep interne...

22 godzin temu
Fire Ant – analiza złośliwej kampanii dotykającej hypervisora

Fire Ant – analiza złośliwej kampanii dotykającej hypervisor...

1 dzień temu
Chiński sprzęt do wymiany? Minister mówi jasno, kto za to zapłaci

Chiński sprzęt do wymiany? Minister mówi jasno, kto za to za...

1 dzień temu
Jak sprawdzić, czy ktoś nie kradnie Wi-Fi? Oto prosta metoda

Jak sprawdzić, czy ktoś nie kradnie Wi-Fi? Oto prosta metoda...

1 dzień temu
Polska szykuje się na najgorsze. „Długotrwała i intensywna wojna”

Polska szykuje się na najgorsze. „Długotrwała i intensywna w...

2 dni temu
Złodzieje tylko na to czekają. „Nie wrzucaj zdjęć z wakacji”

Złodzieje tylko na to czekają. „Nie wrzucaj zdjęć z wakacji”...

2 dni temu
Luka w ExpressVPN na Windowsa ujawniała prawdziwe adresy IP użytkowników

Luka w ExpressVPN na Windowsa ujawniała prawdziwe adresy IP ...

2 dni temu

Polecane

„Wiemy, kto za tym stoi”. Wysadzenie rurociągów Nord Stream 2 na Morzu Bałtyckim. Niemieccy śledczy oskarżają Polaków o „utrudnianie śledztwa”

„Wiemy, kto za tym stoi”. Wysadzenie rurociągów Nord Stream ...

1 tydzień temu
Kusi cię zrobienie zdjęcia? Lepiej schowaj telefon, jeżeli nie chcesz mandatu

Kusi cię zrobienie zdjęcia? Lepiej schowaj telefon, jeżeli n...

1 tydzień temu
Na sprzedaż działka usługowa w pobliżu głównej trasy. Przetarg obejmuje teren z dużym potencjałem

Na sprzedaż działka usługowa w pobliżu głównej trasy. Przeta...

1 tydzień temu
Duża działka przy głównej trasie. Przetarg obejmuje teren z potencjałem inwestycyjnym

Duża działka przy głównej trasie. Przetarg obejmuje teren z ...

1 tydzień temu
Granat w potoku w powiecie rzeszowskim. Interweniowali saperzy i policja

Granat w potoku w powiecie rzeszowskim. Interweniowali saper...

1 tydzień temu
Neonaziści przyznali się do zamachu w Kijowie. "Polowanie trwa!"

Neonaziści przyznali się do zamachu w Kijowie. "Polowanie tr...

1 tydzień temu
Alarm i kontrola rąk. Jak działa i co wykrywa papierek na lotnisku?

Alarm i kontrola rąk. Jak działa i co wykrywa papierek na lo...

2 tygodni temu
Zatrzymanie podejrzanego o zamach terrorystyczny: 21-letni Gonzalo de Jesús Ramos Santos, poszukiwany przez Litwę, został zatrzymany przez kolumbijską policję w mieście Barranquilla. Mężczyzna był podejrzany o przygotowanie zamachu na bazę lotniczą w Szawlach, a także o prowadzenie działań szpiegowskich wobec firmy dostarczającej drony na Ukrainę.

Zatrzymanie podejrzanego o zamach terrorystyczny: 21-letni G...

2 tygodni temu
Śledczy udaremnili próby zamachów w kilku miastach w Niemczech. Znamy szczegóły

Śledczy udaremnili próby zamachów w kilku miastach w Niemcze...

2 tygodni temu