SECURITY·중요도 8·2026. 07. 09.·GeekNews
GitLost: GitHub AI 에이전트를 속여 비공개 저장소 유출
── KO ──────────────────
GitHub AI 에이전트가 비공개 저장소 데이터를 유출할 수 있는 취약점이 발견되었다.
Noma Labs는 GitHub Agentic Workflows에서 간접 프롬프트 인젝션 취약점인 GitLost를 발견하였다. 이 취약점은 공개 저장소 이슈를 통해 같은 조직의 비공개 저장소 데이터를 공개 댓글로 노출할 수 있게 해준다. 이는 Markdown 워크플로를 YAML Actions 파일로 컴파일하여 Claude와 GitHub 등에서 활용되는 기능이다.
── EN ──────────────────
A vulnerability in GitHub AI agents allows exposure of private repository data through public issues.
Noma Labs discovered a vulnerability named GitLost in GitHub Agentic Workflows, revealing an indirect prompt injection flaw. This issue allows exposing private repository data through public comments by using public repository issues. The functionality utilizes Markdown workflows compiled into YAML Actions files for use with Claude and GitHub.