Исследователи из компании Legit Security разработали технику атаки на  GitHub Copilot, позволяющую извлечь содержимое из приватных репозиториев при использовании чатбота для анализа присылаемых pull-запросов. В качестве примера продемонстрирована  возможность определения хранимых в приватном репозитории ключей для доступа к облачному окружению AWS...

Подробнее: https://www.opennet.me/opennews/art.shtml?num=64030

• Атака, использующая GitHub Copilot для извлечения данных из ...,Аноним, 10:32 , 10-Окт-25
  • Атака, использующая GitHub Copilot для извлечения данных из ...,Аноним, 13:51 , 10-Окт-25
    • Атака, использующая GitHub Copilot для извлечения данных из ...,Аноним, 14:14 , 10-Окт-25
      • Атака, использующая GitHub Copilot для извлечения данных из ...,pkdr, 19:11 , 10-Окт-25
• Атака, использующая GitHub Copilot для извлечения данных из ...,trolleybus, 10:45 , 10-Окт-25
  • Атака, использующая GitHub Copilot для извлечения данных из ...,Аноним, 16:18 , 10-Окт-25
• Атака, использующая GitHub Copilot для извлечения данных из ...,Анонимусс, 11:12 , 10-Окт-25
  • Атака, использующая GitHub Copilot для извлечения данных из ...,Аноним, 12:37 , 10-Окт-25
    • Атака, использующая GitHub Copilot для извлечения данных из ...,Аноним, 13:14 , 10-Окт-25
      • Атака, использующая GitHub Copilot для извлечения данных из ...,Аноним, 13:58 , 10-Окт-25
        • Атака, использующая GitHub Copilot для извлечения данных из ...,Аноним, 14:30 , 10-Окт-25
          • Атака, использующая GitHub Copilot для извлечения данных из ...,Аноним, 14:34 , 10-Окт-25
            • Атака, использующая GitHub Copilot для извлечения данных из ...,Аноним, 15:06 , 10-Окт-25
• Атака, использующая GitHub Copilot для извлечения данных из ...,Аноним, 14:17 , 10-Окт-25
  • Атака, использующая GitHub Copilot для извлечения данных из ...,Аноним, 14:45 , 10-Окт-25
    • Атака, использующая GitHub Copilot для извлечения данных из ...,Аноним, 16:21 , 10-Окт-25
      • Атака, использующая GitHub Copilot для извлечения данных из ...,Аноним, 16:29 , 10-Окт-25
• Атака, использующая GitHub Copilot для извлечения данных из ...,Аноним, 17:11 , 10-Окт-25
• Атака, использующая GitHub Copilot для извлечения данных из ...,Аноним, 17:14 , 10-Окт-25
• Атака, использующая GitHub Copilot для извлечения данных из ...,Аноним, 17:18 , 10-Окт-25
• Атака, использующая GitHub Copilot для извлечения данных из ...,12yoexpert, 17:49 , 10-Окт-25
• Атака, использующая GitHub Copilot для извлечения данных из ...,anonymous, 19:14 , 10-Окт-25
• Атака, использующая GitHub Copilot для извлечения данных из ...,Аноним, 20:00 , 10-Окт-25
  • Атака, использующая GitHub Copilot для извлечения данных из ...,Аноним, 21:12 , 10-Окт-25

Неужели в этих приватных гитах может быть что-нибудь ценное,наверняка у серьёзных кампаний всё это локально организовано с прыгающими вокруг админами.

Тот случай, когда "Мой репозитарий" превращается в "Этот репозитарий".

Я вообще плохо понимаю какая конфиденциальность может быть на ресурсах вроде Гитхаб. Отсеивать мимокрокодилов, а зачем тогда нужна нелокальная среда совместной разработки.

Конфиденциальность гитхаба заключается в том, что бесплатно содержимое твоего приватного репозитория не покажут никому. Ну если сотрудники гитхаба нигде не накосячат...

Тот, кто хранит AWS_KEY и прочие явки и пароли в репозитории (даже в приватном), сам себе злобный Буратино.

Учитывая количество проблем, озвученных публично, правильнее было бы "тот, кто ВСЁ ЕЩЁ хранит".
Прямо таки удивительное безрассудство.

А как в репозитории вообще может оказаться AWS_KEY?
Вы что, его в код добавляете?

вы его интерактивно в приложении добавляете?

Использовать внешние vault хранилища, например azure key vault или aws secret manager

мда уж, и как мне с помощью этого чуда подключаться к левой бд? В конфиге же в любом случае будет храниться шифрованный этим сервисом либо доступ к самому сервису (апи секрет), либо ключ от левой бд. Идентификация ведь должна произойти, а без секретных данных как она пройдет?

В конфигах хранить не надо, обычно секреты хранятся в env машины где деплоится проект

а туда (в env) они как подают? Руками, интерактивно? Или записанные в каком-то файлике .env, который обычно также хранится в репозитории?

пс: что-то с капчей, до этого была 18000, а теперь 18006

Вы как с луны свалились.

На примере того же Github. В репозитории лежит шаблон файла конфигурации, в настройках репозитория settings - secrets, свои для каждой среды (скажем testing, staging, production). При деплое через github actions секреты читаются в env (конструкцией в конфигурации джоба вида env: DB_PASSWORD: ${{ secrets.DB_PASSWORD }}), при деплое через тот же envsubst подставляются в шаблон файла, содержащего переменные среды, и генерируется конфиг, который уже и попадает на сервер.

В гитлабах и прочих Jenkins принцип тот же.

Pull запросы в приватные репозитории? Это как? Приватные репозитории же не видны никому. А если видны, то там и так AWS ключ тогда будет виден если он в них лежит.

пул запрос в публичный, если есть. В этом пул запросе копилот просят просмотреть все репозиотрии, к которым у аккаунта есть доступ

> В этом пул запросе копилот просят просмотреть все репозиотрии, к которым у аккаунта есть доступ

Так и задумано или это просто детская неожиданность в реализации Copilot?

Так и задумано, судя по всему

https://www.opennet.me/opennews/art.shtml?num=63322

>В комментарии боту предлагается найти во всех репозиториях пользователя, включая приватные

А какого хрена у копилота есть доступ к каким-либо иным репозиториям, кроме анализируемого?

>в качестве прокси задействован сервис GitHub Camo. Данный прокси используется в GitHub как промежуточное звено для загрузки внешних изображений, например, встраиваемых на страницу README.

Camo вроде-бы кеширующий прокси, что не должно позволять получить инфу о таймингах, так как первое обращение к бэку злоумышленники триггерят сами для себя, а последующих обращений к бэку вообще быть не должно.

Кажется у автора на скрине из почты в блоге - mail.ru.

так ведь копилот и придумали дня извлечения данных из приватных репозиториев, в чём проблема?

Социальная инженерия - классика взлома

ничонипонял.
"приватные" репозитории доступны ботам, или что?
а в чём тогда приватность?

Что?! Хранение своего закрытого кода у дяди на компуторе оказывается не приватно?