« Les garde-fous de GitHub ne fonctionnaient pas comme prévu » : comment un simple ticket a suffi à faire fuiter des dépôts privés

Des chercheurs ont découvert une faille permettant d'extraire les données de dépôts privés GitHub sans aucune authentification, juste en piégeant l'agent IA chargé de répondre aux tickets.
















