Skip to content
2026年7月13日
Newsletter
Random News
移动安全网

移动安全网

关注全球网络安全市场

  • 内容样式
    • 列表模式 (默认)
    • 图片模式
  • 新闻快报
    • 厂商快报
    • 披露
    • 政策
  • 技术前沿
  • 移动安全
    • 苹果
    • 安卓
    • 零信任
  • 数据安全
    • 数据交易
    • 数据存储
  • 专家评论
  • 市场活动
  • 安全播报
  • 安全报告
  • WEB安全

Trending News

披露
GitHub “已验证”提交可被改写为新哈希且不破坏签名 01
4 小时 ago
02
披露
新一波”幽灵钓鱼”正在突破传统邮件安全防线
03
AI安全
AI 编程代理触发专为捕获攻击者而设计的端点安全规则
04
漏洞
GitLost:公共 GitHub Issue 可诱骗 GitHub 智能体工作流泄露私有仓库数据
05
漏洞
CISA 将 4 个遭活跃利用的 Adobe、Joomla 及 Langflow 漏洞纳入 KEV 目录
  • Home
  • 智能体工作流

标签: 智能体工作流

GitLost:公共 GitHub Issue 可诱骗 GitHub 智能体工作流泄露私有仓库数据
  • 漏洞

GitLost:公共 GitHub Issue 可诱骗 GitHub 智能体工作流泄露私有仓库数据

quange4 小时 ago01 mins

Noma Security 的研究人员展示,公共 Issue 可诱骗 GitHub 智能体工作流(Agentic Workflows)泄露组织私有仓库的内容。攻击者只需在公共仓库上提交一个看似普通的 Issue,无需窃取凭据,无需访问目标组织。若该组织已授予智能体跨仓库(含私有仓库)的读取权限,Issue 便可诱导其将私有内容写入公共评论。

Read More

Category Collection

AI安全25 News
WEB安全4 News
专家评论38 News
会议44 News
安全报告40 News
安全播报116 News
安卓6 News
市场活动26 News
披露90 News
新闻快报90 News
漏洞22 News
苹果4 News

Highlights

  • 披露
  • 披露

GitHub “已验证”提交可被改写为新哈希且不破坏签名

4 小时 ago
  • 披露
  • 披露

新一波”幽灵钓鱼”正在突破传统邮件安全防线

4 小时 ago
  • AI安全
  • AI安全

AI 编程代理触发专为捕获攻击者而设计的端点安全规则

4 小时 ago
  • 漏洞
  • 漏洞

GitLost:公共 GitHub Issue 可诱骗 GitHub 智能体工作流泄露私有仓库数据

4 小时 ago
移动安全网 WordPress Theme 2026. Powered By BlazeThemes.