
« Les garde-fous de GitHub ne fonctionnaient pas comme prévu » : comment un simple ticket a suffi à faire fuiter des dépôts privés
Publié le 08 juillet 2026 à 16h35 Cyberguerre Sécurité informatique B2B « Les garde-fous de GitHub ne fonctionnaient pas comme prévu » : comment un simple ticket a suffi à faire fuiter des dépôts privés Un problème...
<5 — 2026'da uzaya kaç SpaceX Starship fırlatması ulaşacak?
Une avancée frappante se dessine dans l’intelligence artificielle. Publié le 08 juillet 2026 à 16h35 Cyberguerre Sécurité informatique B2B « Les garde-fous de GitHub ne fonctionnaient pas comme prévu » : comment un simple ticket a suffi à faire fuiter des dépôts privés Un problème insolvable ? 2 min Amine Baba Aissa Amine Baba Aissa 2 min 2 min Amine Baba Aissa Amine Baba Aissa Ne plus voir cette pub Lecture Zen Résumer l'article Résumé de l'article Résumé par IA, vérifié par Numerama ? Nous générons pour vous un résumé de l’article grâce à une IA et nous le vérifions afin de nous assurer qu’il n’y ait aucune erreur, pour garantir l’authenticité de l’info.
En savoir plus Des chercheurs ont exploité une vulnérabilité de GitHub, appelée GitLost, permettant d'extraire des données de dépôts privés en trompant un agent IA avec des instructions cachées. L'attaque se déroule sans compétences techniques ni identifiants, en utilisant simplement l'ouverture d'un ticket dans un dépôt public lié aux Agentic Workflows de l'organisation. Bien que GitHub ait été informé de cette faille, aucune réaction publique n'a été observée pour l'instant, reflétant un problème structurel dans la gestion des modèles de langage par Microsoft.
Détails techniques
Des chercheurs ont exploité une vulnérabilité de GitHub, appelée GitLost, permettant d'extraire des données de dépôts privés en trompant un agent IA avec des instructions cachées. L'attaque se déroule sans compétences techniques ni identifiants, en utilisant simplement l'ouverture d'un ticket dans un dépôt public lié aux Agentic Workflows de l'organisation. Bien que GitHub ait été informé de cette faille, aucune réaction publique n'a été observée pour l'instant, reflétant un problème structurel dans la gestion des modèles de langage par Microsoft.
Recevez tous les soirs un résumé de l’actu importante avec Le Récap’ Des chercheurs ont découvert une faille permettant d'extraire les données de dépôts privés GitHub sans aucune authentification, juste en piégeant l'agent IA chargé de répondre aux tickets. Fin juin 2026, GitHub lançait les Agentic Workflows, une fonctionnalité qui associe GitHub Actions (le système d'automatisation historique de la plateforme) à un agent IA reposant sur Claude ou GitHub Copilot. Permettre aux équipes de décrire leurs automatisations en langage naturel plutôt qu'en code, l'agent se chargeant de lire les tickets, d'appeler des outils et de répondre de façon autonome.
C'est précisément ce nouvel outil qu'ont décidé de tester les chercheurs de Noma Security. La découverte d'une vulnérabilité baptisée GitLost, rendue publique le 6 juillet 2026. Le mécanisme d'attaque repose sur l'injection de prompt indirecte : une technique qui consiste à dissimuler des instructions dans un contenu que l'agent va lire, en l'occurrence un ticket, un commentaire, un fichier, en espérant que celui-ci les exécute comme s'il s'agissait d'ordres légitimes.
Ce développement devrait intensifier la concurrence dans le domaine de l’IA.





