Ghostcommit esconde inyección de comandos en imágenes para engañar a agentes de IA y robar secretos
Resumen
Investigadores han demostrado una técnica llamada 'Ghostcommit' que utiliza imágenes PNG para esconder inyecciones de comandos y engañar a agentes de IA como CodeRabbit y Bugbot, lo que permite robar secretos de repositorios. Esta técnica puede convencer a agentes de codificación para leer archivos de configuración y escribir secretos en el código. El impacto técnico es significativo, ya que puede evadir los mecanismos de revisión de código de IA.
A PNG hiding a prompt injection could steal your repo's secrets, researchers demonstrate. The technique, dubbed 'Ghostcommit,' slipped past AI code reviewers CodeRabbit and Bugbot, which never open image files at all, then convinced a coding agent to read a repo's .env and write every secret into the code as a list of numbers. [...]