GitHubのAIアシスタントCopilot Chatボットは、パブリックリポジトリのプルリクエストを解析した後、「やったー!」と入力しました。
チャットボットは、パブリックリポジトリの所有者がプライベートリポジトリを含むすべてのユーザーコードにアクセスできることを発見しました。
また、プライベートリポジトリから機密データが盗まれたことも発見しました。
しかし、攻撃は成功しませんでした。
これは、正常に完了するためにユーザーの操作が必要であり、ユーザーがアプリ自体(またはユーザー)と操作する必要がなかったためです。
ただし、注目すべきは、この攻撃はまれであるということです。
コメント