コードを1行も書かずに、Issueに文章を投稿するだけで、他人のリポジトリの設定を書き換えたり、ラベルを付け替えたり、コマンドを実行させたりできる。そんな攻撃経路が、AIエージェントを組み込んだ自動化処理を持つリポジトリで広く成立することがわかってきました。
対象にはGitHubが公式に配布しているテンプレートや、Googleが提供する公式アクションのサンプルも含まれていました。
なぜここまで広く同じ穴が埋め込まれてしまったのでしょうか。そして、自社のリポジトリで同じ構造を作らないためには、どこを変えればよいのでしょうか。
プレミアム会員ディスカッション
ディスカッションに参加するにはログインが必要です。
ログイン / アカウント作成 →