GitHub MCP pomaga wykradać dane z prywatnych repozytoriów – kolejna sprytna technika prompt injection w wydaniu indirect

sekurak.pl 5 miesięcy temu

W naszym ostatnim tekście przybliżyliśmy problemy opisane przez firmę Legit, które pozwalały na wykorzystanie asystenta Duo do kradzieży poufnych informacji z prywatnych repozytoriów lub zmuszania modelu LLM do wykonywania niepożądanych przez prawowitego właściciela projektu działań. Jak można się było domyślić, poruszana tematyka jest związana raczej z architekturą rozwiązań niż z...

Idź do oryginalnego materiału
  1. Strona główna
  2. Serwisy SEC
  3. GitHub MCP pomaga wykradać dane z prywatnych repozytoriów – kolejna sprytna technika prompt injection w wydaniu indirect

Powiązane

Rosyjski samolot nad Bałtykiem. Polska reaguje błyskawicznie

Rosyjski samolot nad Bałtykiem. Polska reaguje błyskawicznie...

6 godzin temu
Jak odzyskać wiadomości z WhatsAppa, także te usunięte i stare?

Jak odzyskać wiadomości z WhatsAppa, także te usunięte i sta...

1 dzień temu
Nowy sezon grup roboczych IAB Polska – liderzy, cele i inicjatywy

Nowy sezon grup roboczych IAB Polska – liderzy, cele i inicj...

1 dzień temu
Mapa priorytetów technologicznych, procesowych i organizacyjnych w cyberbezpieczeństwie

Mapa priorytetów technologicznych, procesowych i organizacyj...

1 dzień temu
Atak na Santander. Wyczyścili konta Polaków do zera. Ważna informacja dla klientów

Atak na Santander. Wyczyścili konta Polaków do zera. Ważna i...

1 dzień temu
Microsoft uspokaja. Twój Windows 11 nie jest zepsuty

Microsoft uspokaja. Twój Windows 11 nie jest zepsuty

1 dzień temu
Współczesne wojny toczą się w cyberprzestrzeni. „Za gigabajt danych płaci się 200 dolarów”

Współczesne wojny toczą się w cyberprzestrzeni. „Za gigabajt...

2 dni temu
Dwa dni, które mogą uchronić od katastrofy. Dobry start do poznania świata ITsec

Dwa dni, które mogą uchronić od katastrofy. Dobry start do p...

2 dni temu
Budujemy cybertarczę dla elektrowni jądrowej. Gra o najwyższą stawkę

Budujemy cybertarczę dla elektrowni jądrowej. Gra o najwyższ...

3 dni temu

Polecane

Granatnik, afera taśmowa i tajne dokumenty. Jak polowano na „Dragona”

Granatnik, afera taśmowa i tajne dokumenty. Jak polowano na ...

1 dzień temu
Niewybuch w Świdniku – interweniowali saperzy i policja

Niewybuch w Świdniku – interweniowali saperzy i policja

6 dni temu
Niebezpieczne pamiątki z wojny wciąż w naszych lasach. Akcja saperów między Łukęcinem a Pobierowem

Niebezpieczne pamiątki z wojny wciąż w naszych lasach. Akcja...

1 tydzień temu
Bezpłatne warsztaty online: Praktyczny wymiar ochrony ludności w dobie zagrożeń hybrydowych, terrorystycznych i wojennych

Bezpłatne warsztaty online: Praktyczny wymiar ochrony ludnoś...

1 tydzień temu
Tragiczne zabójstwo irackiego chrześcijanina Ashura Sarnayi we Francji

Tragiczne zabójstwo irackiego chrześcijanina Ashura Sarnayi ...

2 tygodni temu
Praktyczny wymiar ochrony ludności w dobie zagrożeń hybrydowych, terrorystycznych i wojennych

Praktyczny wymiar ochrony ludności w dobie zagrożeń hybrydow...

2 tygodni temu
Czy trudno wywiesić biało-niebieską flagę?

Czy trudno wywiesić biało-niebieską flagę?

2 tygodni temu
Czy świat ma plan na Putina?

Czy świat ma plan na Putina?

2 tygodni temu
ABW POWSTRZYMAŁO ATAK TERRORYSTYCZNY Z UŻYCIEM DRONÓW I PUSZEK

ABW POWSTRZYMAŁO ATAK TERRORYSTYCZNY Z UŻYCIEM DRONÓW I PUSZ...

3 tygodni temu