| Разработчики: | GitHub |
| Отрасли: | Информационная безопасность |
2025: Обнаружение уязвимости, которая помогает хакерам внедрять вредоносные подсказки
В начале декабря 2025 года компания Aikido Security сообщила об обнаружении нового класса уязвимостей под названием PromptPwnd в конвейерах GitHub Actions и GitLab CI/CD при их использовании с агентами искусственного интеллекта, такими как Gemini CLI, Claude Code, OpenAI Codex и GitHub AI Inference. Утверждается, что по меньшей мере пять компаний из списка Fortune 500 затронуты этой проблемой.
GitHub Actions и GitLab CI/CD — это встроенные платформы автоматизации, которые позволяют командам разработчиков создавать конвейеры CI/CD (непрерывная интеграция / непрерывная доставка/развертывание) непосредственно в репозиториях, автоматизируя сборку, тестирование и развертывание кода при различных событиях, таких как коммиты.
Суть обнаруженной проблемы сводится к тому, что в подсказки ИИ внедряются особые пользовательские данные в виде текста задач, описания запросов на слияние или сообщения коммитов. Далее агент ИИ интерпретирует вредоносный текст как инструкции, а не как контент, и использует встроенные инструменты для выполнения привилегированных действий в репозитории. В результате, злоумышленник может получить доступ к конфиденциальной информации.
 | Цель состоит в том, чтобы запутать модель, заставив ее думать, что сведения, которые она должна анализировать, являются подсказкой. Риск возникает из-за того, что в подсказки ИИ напрямую вставляются ненадежные пользовательские данные. Затем ответ ИИ используется в командах оболочки или операциях GitHub CLI, которые выполняются с привилегиями уровня репозитория или даже уровня облака, — говорится в публикации Aikido Security. |  |
Ситуация ухудшается тем, что разработчики все чаще полагаются на автоматизацию на базе ИИ при решении повседневных задач. Это создает новые риски безопасности.[1]Международный конгресс по anti-age и эстетической медицине — ENTERESTET 2026 
Примечания
