Kreativzentrum
  1. SicherheitschefStartseite
  2. Geheimnis/Token

Geheimnis/Token

  • AI Intelligence Body Security: GitHub Actions Prompt Word Injection (PromptPwnd) Sicherheitslücke Schwachstellenanalyse

    AI Intelligence Body Security: GitHub Actions Prompt Word Injection (PromptPwnd) Sicherheitslücke

    PromptPwnd ist eine neue Schwachstelle, die vom Aikido Security-Forschungsteam entdeckt wurde und eine ernsthafte Bedrohung für GitHub Actions und GitLab CI/CD-Pipelines darstellt, die KI-Agenten integrieren. Die Schwachstelle nutzt Prompt Injection aus, um Schlüssel zu kompromittieren, Arbeitsabläufe zu manipulieren und die Lieferkette zu gefährden, indem böswillige Befehle in ein KI-Modell injiziert werden, die es veranlassen, Operationen mit hohen Rechten durchzuführen. Mindestens fünf Fortune-500-Unternehmen sind von der Schwachstelle betroffen, und bei mehreren hochkarätigen Projekten wie Google Gemini CLI wurde die Schwachstelle nachgewiesen.

    Sicherheitschef Sicherheitschef
    Schreiben des Ministers für auswärtige Angelegenheiten des Vereinigten Königreichs Großbritannien und Nordirland vom 27. Dezember 2025
    01.0K0