Cybernews

Researchers hijack popular AI agents from Anthropic, Google, and Microsoft: vendors choose ...

According to researchers, this is the first public cross-vendor demonstration of a single prompt injection pattern across ...
Security Boulevard

GitHub Actions Supply Chain Attack: Trivy Breach & Workflow

Breakdown of the Trivy GitHub Actions attack, including workflow misconfigurations, token theft, and supply chain exposure.

Agents hooked into GitHub can steal creds – but Anthropic, Google, and Microsoft haven't ...

Exclusive: Researchers who found the flaws scored beer money bounties and warn the problem is probably pervasive ...
ITmedia

GitHub Actionへのサプライチェーン攻撃で大量の秘密情報が漏えい ...

この記事は会員限定です。会員登録すると全てご覧いただけます。 セキュリティ研究者は、変更されたファイルを識別する ...
Techzine Europe

AI agents on GitHub leak API keys via prompt injection

Three popular AI agents on GitHub Actions are vulnerable to so-called "Comment and Control" attacks. These are Claude Code ...

GitHub Actions、ワークフローの再実行回数が50回に制限

CodeZineは、株式会社翔泳社が運営するソフトウェア開発者向けのWebメディアです。「デベロッパーの成長と課題解決に貢献するメディア」をコンセプトに、現場で役立つ最新情報を日々お届けします。
SecurityWeek

Claude Code, Gemini CLI, GitHub Copilot Agents Vulnerable to Prompt Injection via Comments

Anthropic’s Claude Code Security Review, Google’s Gemini CLI Action, and GitHub Copilot Agent hacked via prompt injection ...
GIGAZINE

「ghcr.io」を「ghrc[.]io」にタイプミスするとGitHubの資格情報が盗ま ...

GitHubのコンテナレジストリ「ghcr.io」に酷似したドメイン「ghrc[.]io」が、ユーザーの資格情報を送信させようとしていると報告されました。ユーザーの打ち間違い(タイプミス)を利用したタイポスクワッティング攻撃ではないかと指摘されています。 ghrc.io ...
Security Boulevard

The Future Of GitHub Actions Security And What You Can Do Right Now

GitHub is hardening Actions with deterministic dependencies, scoped secrets, and policy controls. Teams still need immediate ...