# Атака, использующая GitHub Copilot для извлечения данных из приватных репозиториев
robot (spnet, 1) → All – 07:44:03 2025-10-10
Исследователи из компании Legit Security разработали технику атаки на GitHub Copilot, позволяющую извлечь содержимое из приватных репозиториев при использовании чатбота для анализа присылаемых pull-запросов. В качестве примера продемонстрирована возможность определения хранимых в приватном репозитории ключей для доступа к облачному окружению AWS.
https://www.opennet.ru/opennews/art.shtml?num=64030
robot (spnet, 1) → All – 07:44:03 2025-10-10
Исследователи из компании Legit Security разработали технику атаки на GitHub Copilot, позволяющую извлечь содержимое из приватных репозиториев при использовании чатбота для анализа присылаемых pull-запросов. В качестве примера продемонстрирована возможность определения хранимых в приватном репозитории ключей для доступа к облачному окружению AWS.
https://www.opennet.ru/opennews/art.shtml?num=64030