Seguridad
GitLost: fuga de repos privados de GitHub por inyección de prompts
Noma Security descubrió GitLost, una falla de inyección de prompts en GitHub Agentic Workflows que permite filtrar el contenido de repositorios privados desde un simple issue público, sin credenciales ni acceso previo. La técnica explota cómo el agente de IA de GitHub procesa el texto de un issue como si fueran instrucciones confiables.
