AIコードレビューをPNG画像で騙す「GhostCommit」— 73%のPRが無審査でマージされる環境を突く新手法
DRANK

7月13日、GBHackersが「New GhostCommit Technique Hides Exploits in Images to Evade AI Code Reviewers」と題した記事を公開した。プルリクエスト内のPNG画像に悪意ある命令を埋め込み、テキストベースのAIレビュアーは画像の中身を読めないという盲点を突いてリポジトリのシークレット情報を窃取する新手法「GhostCommit」が、ASSET Research Groupによって報告された。分析対象の64,806件のPRのうち73%が実質的に無審査でマージされていたという調査結果が、この攻撃の深刻さを裏付けている。

by @tf_official
Related Topics: AI Git