prompt injection ci/cd

  1. Сергей Попов

    Статья Атаки на agentic AI пайплайны: как публичный GitHub issue захватывает workflow организации

    В 2025-2026 годах описан класс атак на AI-агентов в GitHub Actions: вредоносный комментарий в pull request заставлял агентов - Copilot, Gemini CLI, Claude Code - сливать secrets, включая API-ключи и GITHUB_TOKEN, прямо в публичные логи workflow. Ноль взаимодействия от мейнтейнера, ноль...