CamoLeak: Nowa podatność w Copilot Chat ujawnia dane z GitHub!

CamoLeak: Nowa podatność w Copilot Chat ujawnia dane z GitHub!

2025-10-23 03:17 Redakcja

W ostatnim czasie świat technologii został zaskoczony przez nową podatność o nazwie CamoLeak. Umożliwia ona atakującym pozyskiwanie danych z prywatnych repozytoriów GitHub poprzez Copilot Chat. Choć wykryto ją równocześnie z wcześniej opisaną EchoLeak, dopiero niedawno ujawniono jej szczegóły.

CamoLeak działa poprzez spreparowane pull requests oraz issues, które zmuszają model do pobrania graficznej reprezentacji wartości, takich jak zmienne w kodzie. Taki mechanizm powoduje, że serwer kontrolowany przez atakującego otrzymuje żądania, a to stwarza poważne zagrożenie dla bezpieczeństwa danych.

Innowacyjność tej metody polega na wykorzystaniu indywidualnych adresów URL dla każdej litery, co pozwala na obejście ograniczeń narzucanych przez GitHub proxy oraz nagłówków CSP. To kolejny krok w ewolucji cyberzagrożeń, który powinien zaniepokoić wszystkie organizacje korzystające z usług GitHub.

Najnowsze wiadomosci ⚡📰

Nie przegap żadnego trendu, hacka ani dramy w świecie marketingu! 🧠
Mamy już ponad 155 000 artykułów i codziennie dorzucamy 50–100 nowych perełek z SEO, PR, social mediów, reklam, AI i brandingu. Do tego wywiady, nowe narzędzia pozwalające dowieźć wyniki i nutka prawa oraz bezpieczeństwa. Wszystko podane w starupowym sosie, który nigdy sie nie nudzi.
Zapisz się teraz, a Twoja skrzynka stanie się potężniejsza niż raporty z Analyticsa.