AI agents in GitHub and GitLab workflows create new enterprise security risks

Aikido Security varuje, že zapojení agentů AI do workflow GitHub a GitLab otevírá vážnou zranitelnost v podnikovém prostředí. Problém se týká široce používaných nástrojů, jako jsou Gemini CLI, Claude Code, OpenAI Codex a GitHub AI Inference.

Podle bezpečnostní firmy mohou útočníci propašovat skryté instrukce do problémů, pull requestů nebo commitů. Tento text pak putuje přímo do modelových výzev, kde jej AI interpretuje jako příkaz namísto neškodného obsahu. Protože tito agenti mají často oprávnění spouštět shell příkazy nebo upravovat repozitáře, může jediná injekce výzvy vést k úniku hesel nebo změně workflow. Společnost Aikido uvádí, že testy prokázaly, že toto riziko postihlo nejméně pět firem z žebříčku Fortune 500.

Společnost Google opravila problém ve svém repozitáři Gemini CLI během čtyř dnů, uvádí zpráva. Pro pomoc organizacím se zabezpečením jejich pipeline publikovala společnost Aikido otevřená vyhledávací pravidla a doporučuje omezit nástroje dostupné pro agenty AI, ověřovat všechny vstupy a vyhýbat se přímému spouštění výstupů AI.