Lühidalt: Agendipõhiseid GitHubi tööjärjestusi saab ettevalmistatud avalike probleemiteadete abil ahvatleda paljastama ettevõtte privaatsete hoidlate sisu ilma loata, kui agendil on organisatsiooniülene lugemisõigus.
Noma Security teadlased näitavad, et agendipõhiseid GitHubi tööjärjestusi saab manipuleeritud avalike probleemiteadete abil panna lekitama organisatsiooni privaatsete hoidlate sisu – ilma et ründajal oleks vaja pääsuandmeid või otsest juurdepääsu.
Noma Security tuvastas GitHubi agendipõhistes tööjärjestustes usalduslünga, mida saab ära kasutada avalike probleemiteadete kaudu. Ründajal piisab sellest, kui ta avab avalikus hoidlas tavapärasena näiva probleemiteate – ilma varastatud sisselogimisandmeteta ja ilma juurdepääsuta mõjutatud organisatsioonile. Kui organisatsiooni agendil on aga lugemisõigus mitmele või kõigile hoidlatele, ahvatletakse teda pahatahtlikult vormindatud probleemiteadet töötlema.
Mehhanism kasutab ära asjaolu, et agendipõhised tööjärjestused reageerivad avalikele probleemiteadetele automatiseeritult, kasutades seejuures agendi juurdepääsuõigusi. Avalikus probleemiteates oleva osava sõnastuse või struktureeritud andmete abil saab agenti mõjutada pöörduma privaatsete hoidlate poole ning avaldama nende sisu – näiteks konfiguratsioone, saladusi või lähtekoodi – vastustes või logides.
CISO-de jaoks tähendab see, et automatiseeritud agentidele kirjutus- või lugemisõiguste andmine tuleb kriitiliselt üle vaadata. Eriti riskantsed on organisatsiooniülesed või hoidlatevahelised õigused agentidele, kuna ainuüksi üks avalikult ligipääsetav probleemiteade võib toimida sissepääsuteena. Soovitatav on varustada agendid vastavalt minimaalsete õiguste põhimõttele, see tähendab anda neile juurdepääs üksnes nendele konkreetsetele hoidlatele, mida nad vajavad, ning kontrollida agendipõhiste tööjärjestuste väljundit ja logimist tundlike andmete suhtes.
Allikas: thehackernews.com · Avaldatud 7. juuli 2026
Lumi AI News — tehisintellekti abil kureeritud vastavalt tehisintellektimääruse artiklile 50. Parafraseerimine ja klassifitseerimine Lumi News Pipeline v1.7.3 abil.