깃허브 공개 이슈가 비공식 저장소의 데이터 유출을 유도할 수 있다.
Noma Security 연구자들은 일반적인 공개 저장소의 이슈를 통해 GitHub의 Agentic Workflows가 사설 저장소의 내용을 유출하는 방법을 보여주었다. 공격자는 조직에 대한 접근 없이 정상적으로 보이는 이슈를 작성하기만 하면 된다. 이로 인해 기관이 에이전트에게 모든 저장소에 대한 읽기 접근을 부여한 경우 사적인 저장소의 데이터가 유출될 위험이 있다.
A public GitHub issue can trick Agentic Workflows into leaking private repository data.
Researchers at Noma Security have demonstrated that a normal-looking issue on a public repository can trick GitHub Agentic Workflows into leaking contents of private repositories. An attacker needs only to create a seemingly benign issue without access to the organization's credentials. This vulnerability poses a risk if the organization has granted the agent read access across its repositories, including private ones.