GitHub MCP pomaga wykradać dane z prywatnych repozytoriów – kolejna sprytna technika prompt injection w wydaniu indirect

sekurak.pl 1 miesiąc temu

W naszym ostatnim tekście przybliżyliśmy problemy opisane przez firmę Legit, które pozwalały na wykorzystanie asystenta Duo do kradzieży poufnych informacji z prywatnych repozytoriów lub zmuszania modelu LLM do wykonywania niepożądanych przez prawowitego właściciela projektu działań. Jak można się było domyślić, poruszana tematyka jest związana raczej z architekturą rozwiązań niż z...

Idź do oryginalnego materiału
  1. Strona główna
  2. Serwisy SEC
  3. GitHub MCP pomaga wykradać dane z prywatnych repozytoriów – kolejna sprytna technika prompt injection w wydaniu indirect

Powiązane

Kosiniak-Kamysz pokazał swój plecak ewakuacyjny. W środku latarka i chałwa

Kosiniak-Kamysz pokazał swój plecak ewakuacyjny. W środku la...

1 dzień temu
TapTrap to „niewidzialny” atak na Androida. Oto jak działa

TapTrap to „niewidzialny” atak na Androida. Oto jak działa

1 dzień temu
Hakerzy zaatakowali polską firmę. Żądają 900 tys. dolarów

Hakerzy zaatakowali polską firmę. Żądają 900 tys. dolarów

1 dzień temu
Projekt SOS: Sekurak o Security wystartował. Bezpłatny kurs o cyberbezpieczeństwie – dla wszystkich pracowników biurowych :-)

Projekt SOS: Sekurak o Security wystartował. Bezpłatny kurs ...

2 dni temu
Musk wini użytkowników X za nazistowskie wybryki Groka. Acha

Musk wini użytkowników X za nazistowskie wybryki Groka. Acha...

2 dni temu
Nowatorski mechanizm infekcji systemu macOS

Nowatorski mechanizm infekcji systemu macOS

3 dni temu
„Byłam ofiarą cyberprzestępczości. Żałuję, iż nie zauważyłam tej jednej rzeczy”

„Byłam ofiarą cyberprzestępczości. Żałuję, iż nie zauważyłam...

3 dni temu
Rekordowy przekręt na elektronikę. Oszukali 1300 osób na BLIKA

Rekordowy przekręt na elektronikę. Oszukali 1300 osób na BLI...

3 dni temu
Start operacji Bezpieczny Zachód i rozszerzenie operacji Bezpieczne Podlasie

Start operacji Bezpieczny Zachód i rozszerzenie operacji Bez...

3 dni temu

Polecane

Zatrzymanie podejrzanego o zamach terrorystyczny: 21-letni Gonzalo de Jesús Ramos Santos, poszukiwany przez Litwę, został zatrzymany przez kolumbijską policję w mieście Barranquilla. Mężczyzna był podejrzany o przygotowanie zamachu na bazę lotniczą w Szawlach, a także o prowadzenie działań szpiegowskich wobec firmy dostarczającej drony na Ukrainę.

Zatrzymanie podejrzanego o zamach terrorystyczny: 21-letni G...

9 godzin temu
Śledczy udaremnili próby zamachów w kilku miastach w Niemczech. Znamy szczegóły

Śledczy udaremnili próby zamachów w kilku miastach w Niemcze...

3 dni temu
„Diabeł”, któremu życie uratował sport i zasady. „Nie skupiam się na tym, kto, ile ma rąk”

„Diabeł”, któremu życie uratował sport i zasady. „Nie skupia...

6 dni temu
Incele nie są już nieszkodliwi. Pierwszy taki przypadek zatrzymania, 18-latek chciał atakować kobiety

Incele nie są już nieszkodliwi. Pierwszy taki przypadek zatr...

1 tydzień temu
Święto Agencji Wywiadu

Święto Agencji Wywiadu

1 tydzień temu
Werbunek nastolatków przez rosyjską FSB: nowa taktyka wojny hybrydowej

Werbunek nastolatków przez rosyjską FSB: nowa taktyka wojny ...

1 tydzień temu
Udział delegacji ZOR RP na obchodach 25 - lecia utworzenia Stowarzyszenia Saperów Polskich

Udział delegacji ZOR RP na obchodach 25 - lecia utworzenia S...

1 tydzień temu
Rychwicki i Stanisz -Czy oczyszczalnia zatruwa życie? Mieszkańcy mówią: dość smrodu!

Rychwicki i Stanisz -Czy oczyszczalnia zatruwa życie? Mieszk...

1 tydzień temu
Ostra sytuacja w Armenii: Siły bezpieczeństwa udaremniły próbę przejęcia władzy przez członków prorosyjskiego ruchu „Święta Walka”, kierowanego przez arcybiskupa Apostolskiego Kościoła Ormiańskiego Bagrata Galstanjana. Jak poinformował premier Armenii Nikol Paszynian, funkcjonariusze „rozbili zakrojony na szeroką skalę i podstępny plan duchowieństwa powiązanego z przestępczymi i oligarchicznymi kręgami, który miał na celu destabilizację kraju i dokonanie zamachu stanu”.

Ostra sytuacja w Armenii: Siły bezpieczeństwa udaremniły pró...

2 tygodni temu