xaker

Даже «чистый» репозиторий на GitHub может представлять опасность для ИИ-агентов

  • пятница, 3 июля 2026 г. в 00:00:16
https://xakep.ru/2026/07/01/0din-poc/
Эксперты Mozilla продемонстрировали атаку, в которой ИИ-агент самостоятельно компрометирует машину разработчика, пытаясь запустить проект с GitHub. При этом сам репозиторий не содержит явного вредоносного кода, подозрительных команд или пейлоадов, которые могли бы обнаружить сканеры и ревьюеры.