Új biztonsági rés: az MI-ügynökök a GitHubban és a GitLabban veszélyeztetik a vállalati munkafolyamatokat

• Az Aikido Security új biztonsági rést tárt fel a GitHub és a GitLab MI-ügynökeivel kapcsolatban.
• Az MI-alapú eszközök veszélyt jelenthetnek a vállalati munkafolyamatokra, ha nem ellenőrzik megfelelően az inputokat.
• Legalább öt Fortune 500 vállalat érintett, és a Google gyorsan reagált a hibára a Gemini CLI projektben.
• Szakértők szerint korlátozni kell az MI-eszközök jogosultságait és ellenőrizni az inputokat, valamint az MI-kimeneteket.

Az Aikido Security szerint új, komoly biztonsági rés jelent meg az olyan fejlesztői platformokon, mint a GitHub és a GitLab, ahol mesterséges intelligencia ügynököket (pl. Gemini CLI, Claude Code, OpenAI Codex, GitHub AI Inference) alkalmaznak. Ezek az MI-ügynökök képesek lehetnek vállalati munkafolyamatokat befolyásolni, sőt, érzékeny adatokhoz is hozzáférhetnek, ha a beérkező szöveges inputokat nem ellenőrzik megfelelően.

Az új biztonsági rés bemutatása a GitHub és a GitLab MI-ügynökeinél

Hogyan támadhatók a vállalati workflow-k?

Az Aikido Security kutatása szerint, ha az MI-ügynökök automatikusan feldolgozzák a GitHub vagy a GitLab felületén található bejegyzéseket, Pull Requesteket vagy Commitokat, akkor rosszindulatú felhasználók manipulált szöveggel adhatnak nekik utasításokat. Ezek az MI-ügynökök gyakran olyan jogosultságokkal rendelkeznek, amelyek lehetővé teszik a repository-k módosítását vagy akár shell-parancsok futtatását is. Ezáltal veszélybe kerülhetnek vállalati titkok, vagy megzavarhatók lehetnek a fejlesztési folyamatok.^{[^1]}

“Az MI-ügynökök, ha nem ellenőrzik megfelelően az inputokat, képesek lehetnek érzékeny információk kiszivárogtatására vagy a folyamatok megváltoztatására.”

A problémára adott gyors válaszok

Az Aikido Security legalább öt Fortune 500-as vállalat érintettségéről számolt be. A Google például négy napon belül javította az azonosított sebezhetőséget a Gemini CLI repository-jában, miután az Aikido értesítette őket.^{[^1]}

Ajánlások a fejlesztőknek és rendszergazdáknak

Az Aikido nyilvánosan elérhető keresési szabályokat bocsátott ki, és azt tanácsolja, hogy:

• Korlátozzák az MI-eszközök jogköreit
• Mindig ellenőrizzék a beérkező szöveges inputokat
• Sose hajtsák végre automatikusan az MI által generált parancsokat vagy kódokat

Az MI-alapú fejlesztői eszközök elterjedésének kockázatai

Az MI-ügynökök egyre szélesebb körű alkalmazása a fejlesztői workflow-kban új támadási felületet jelent a vállalatok számára. Az automatikus prompt-feldolgozás és a jogosultságok kombinációja kritikus sérülékenységeket eredményezhet, amelyek kizárólag a megfelelő szabályozás és figyelem mellett védhetők ki.^{[^1]}

Az MI-ügynökök védelmének fontossága

Az ilyen típusú támadások megelőzése érdekében a fejlesztői csapatoknak naprakészen kell tartaniuk a biztonsági beállításokat, valamint rendszeresen felül kell vizsgálniuk az MI-ügynökök működését és jogosultságait.

Összefoglaló

Az újonnan felfedezett biztonsági rés rávilágít arra, hogy az MI-ügynökök alkalmazása fejlesztői platformokon új típusú kockázatokat rejt. A vállalatok számára létfontosságú, hogy megfelelő ellenőrzési mechanizmusokat és jogosultságkezelést alkalmazzanak, hogy elkerüljék az érzékeny adatok kiszivárgását és a munkafolyamatok manipulálását.

Forrás:

[^1]: Matthias Bastian (2025. 12. 05.). “Neue Sicherheitslücke: KI-Agenten in GitHub und GitLab gefährden Unternehmens-Workflows”. The Decoder. Közzétéve [2025. 12. 05.].