Vue normale

Il y a de nouveaux articles disponibles, cliquez pour rafraîchir la page.
À partir d’avant-hierFlux principal

GitLost - Un seul mot suffit pour faire cracher ses dépôts privés à l'IA de GitHub

Par : Korben ✨
8 juillet 2026 à 11:04

Et c'est reparti pour un tour ! Qu'est-ce que vous pensez d'un dépôt privé sur Github qui serait capable d'exfiltrer tout seul son propre code dans une section commentaire visible publiquement par tout le monde. Ce serait ouf non ?

Hé bien c'est le tour de passe-passe que Sasi Levi, de chez Noma Security, vient de réussir grâce à l'agent IA de GitHub. Et vous allez voir, c'est tout con, donc c'est hyper flippant.

Cette attaque s'appelle GitLost et la cible, c'est le GitHub Agentic Workflows, un système qui colle un agent IA (tournant sur Claude ou Copilot) à vos GitHub Actions pour qu'il bosse tout seul sur vos tickets. C'est un setup où l'agent a un accès en lecture à vos repos privés et se réveille dès qu'une issue lui est assignée. C'est super pratique, sauf que... c'est un vrai piège qui peut se refermer très vite sur vous.

Ça commence en fait par une simple issue dans un dépôt public. Rien de sorcier, pas de commit vérolé, pas de serveur MCP malveillant. Juste du texte, avec des instructions planquées en anglais au milieu du ticket. L'agent lit alors cette issue, tombe sur les instructions cachées à l'intérieur et les considère comme des ordres légitimes.

Et c'est là que ça part en couille, puisqu'après il part gentiment chercher le contenu d'un README qu'on lui demande dans un dépôt privé auquel il a accès (dans la démo, sasinomalabs/testlocal). Jusqu'ici, c'est l'exfiltration classique du prompt injection, sauf que d'habitude, il faut ruser pour faire sortir la donnée avec une image markdown piégée, une requête réseau vers un serveur qu'on contrôle, un canal caché...etc.

Mais dans le cadre de cette attaque GitLost, eh bien il n'y a pas besoin de tout ça. En fait, l'agent recopie bêtement le contenu privé dans un commentaire public sur l'issue de départ et c'est terminé. C'est donc lisible par n'importe qui passant sur le repo public.

Lors des tests, le modèle refusait quand même parfois d'obéir aux instructions cachées. Mais le chercheur a trouvé une parade qui est d'ajouter le mot "Additionally" dans le prompt. Ce simple connecteur suffit à lui faire reconsidérer son refus et exécuter la commande. Attention, "Additionally" n'est pas une formule magique qui débloque toutes les IA de la Terre, mais parfois ça suffit à faire sauter les garde-fous. C'est dire à quel point la sécurité de ces modèles est solide...

Si ça vous rappelle quelque chose, c'est normal. On a déjà eu CamoLeak , qui transformait Copilot en espion via un commentaire GitHub, avec une exfiltration bien plus léchée (image markdown, score CVSS de 9,6). Et en fait GitLost, c'est vraiment la version feignasse. En gros, c'est la même famille d'attaque, sauf que cette fois l'attaquant n'a pas à se fatiguer.

On avait aussi vu une bibliothèque Java piéger les IA codeuses pour qu'elles effacent vos tests, donc je pense que vous connaissez la chanson... Méfiez-vous des agents qui écrivent du code sans surveillance parce qu'ils sont devenus une véritable cible pour les cybercriminels.

Voilà, donc non, GitHub n'est pas "troué" et la config vulnérable est très précise puisqu'il faut un agent avec accès en lecture cross-repo ET déclenché par des entrées publiques. Et il y a très peu d'orgas qui tournent exactement comme ça. Noma a bien sûr signalé la faille à GitHub de façon responsable, aucune CVE n'a été attribuée à ce jour, et y'a eu aucune confirmation publique d'un correctif de leur côté pour le moment.

Ne traitez donc jamais le texte d'un utilisateur comme une instruction de confiance, isolez les entrées, collez au strict minimum de permissions. C'est le même délire quand on contrôle les entrées dans un formulaire finalement...

Source

Microsoft a imaginé un Windows sans applications, juste Copilot

Par : Korben ✨
3 juillet 2026 à 13:55

Honnêtement, avec la puissance actuelle de nos LLM, finalement, est-ce qu'on a encore besoin d'avoir des applications ?

Un outil type Claude Code ou Microsoft Copilot, à côté, un gros tas de données diverses et variées, quelques accès à des services et basta ! C'est peut-être ce vers quoi on se dirige, à notre grand détriment...

La preuve avec cette vidéo qui traîne sur le Discord de BetaWiki, tournée en 2024 et dont Microsoft ne dit mot. Des sources internes ont authentifié le clip pour le compte de Windows Central , le site qui a sorti l'affaire en premier. Dedans, un prototype d'OS baptisé Project Aion, où Copilot remplace le menu Démarrer, la barre des tâches et tout le shell classique. Il n'y a plus d'applications à lancer comme d'habitude mais une simple boîte de dialogue pour piloter votre machine, et c'est à peu près tout.

Le codebase porte le joli nom de Win3, Edge sert de shell, Chromium fait tourner le moteur de rendu et pour ouvrir un programme Win32 comme Word, Aion ne lance rien en local. Il vous renvoie en réalité vers une instance Windows Cloud PC semblable à Windows 365 (C'est le Windows dans le cloud). Puis à côté, une boîte de saisie multimodale, des "Spaces" qui regroupent vos applis et vos sites web via l'IA, et des plugins capables de rédiger puis d'expédier vos mails Outlook tout seuls depuis un Space.

Le truc, c'est que Microsoft a déjà commencé à faire marche arrière sur Copilot ces derniers mois. Ils ont discrètement enterré l'intégration prévue dans les notifications et les paramètres de Windows 11 , et Edge a même supprimé sa recherche d'historique par IA après la grogne des utilisateurs.

Du coup, Aion sent un peu le prototype qui a pris une bonne douche froide mais la direction officielle reste nette : IA PARTOUT ! Windows a même été officiellement présenté comme un OS pensé pour les agents IA et il y a actuellement plus de 80 produits Copilot dans le portefeuille de Microsoft, donc c'est loin d'être une lubie pour eux.

Par contre, côté public, l'accueil est glacial. Les gens ont vite compris qu'avec un OS comme celui-ci, plus aucune de nos applis locales ne tourneraient sans le cloud, que l'IA pourrait lire à travers tous nos Spaces d'un coup, sans parler du contrôle utilisateur qui fondrait comme neige au soleil... Vous allumez votre PC, et la moindre action ou fonction système transite par Copilot. Quelle déprime !

Mais bon, pas de panique non plus pour votre Windows 10 ou 11 puisque Aion ne sortira pas demain ni après-demain. De toute façon, Microsoft n'a rien annoncé. Par contre, cette petite fuite montre jusqu'où Redmond est prêt à aller pour tuer l'applicatif au profit d'une "conversation" globale avec l'IA. Putain, quel cauchemar quand on y pense...

Source : gHacks

Microsoft Teams introduces centralized Recap app for meeting recordings and AI summaries

Par : IT News
26 juin 2026 à 20:59
Microsoft Teams introduces centralized Recap app for meeting recordings and AI summaries
Microsoft Teams is launching a dedicated Recap app to centralize meeting recordings, transcripts, and summaries in a single searchable hub. This new interface addresses the difficulty of locating past meeting data by consolidating content from the previous 30 days. The application will be available on Windows, Mac, and web platforms, with mobile support expected to follow shortly after the initial release.

Source

Italian antitrust authority investigates Microsoft over 365 price increases

Par : IT News
26 juin 2026 à 16:44
Italian antitrust authority investigates Microsoft over 365 price increases
Italy's antitrust regulator has launched an investigation into Microsoft regarding potential unfair commercial practices. The probe focuses on recent price increases for Microsoft 365 subscriptions following the integration of new features. Authorities are examining whether the company provided adequate transparency during this transition.

Source

Miasma malware campaign poisons npm packages to automate credential theft

Par : IT News
26 juin 2026 à 15:39
Miasma malware campaign poisons npm packages to automate credential theft
A sophisticated supply chain attack known as Miasma has compromised over 20 npm packages associated with the Leo Platform and RStreams ecosystems. The campaign began after attackers gained access to a maintainer account and published malicious updates in a fully automated operation lasting only seconds. This malware specifically targets developer workstations and continuous integration runners to harvest sensitive access data.

Source

Microsoft 365 Copilot expands flexibility with multi-model AI support

Par : IT News
26 juin 2026 à 10:39
Microsoft 365 Copilot expands flexibility with multi-model AI support
Microsoft 365 Copilot is transitioning to a multi-model architecture that allows organizations to choose between various AI models for specific tasks. While Microsoft-hosted models remain the default, administrators can now enable third-party options like Anthropic’s Claude or models from xAI. This flexibility ensures that users can match the specific strengths of different models, such as deep reasoning or creative drafting, to their unique workflows.

Source

Why AI agents ignore documentation updates in favor of pre-formed plans

Par : IT News
26 juin 2026 à 10:39
Why AI agents ignore documentation updates in favor of pre-formed plans
AI coding agents often ignore updated documentation because they form a task execution plan before retrieving external data. This behavior stems from the model relying on statistical defaults learned during its initial training phase. When a user provides a prompt, the agent immediately constructs a strategy based on its internal knowledge base.

Source

La touche Copilot vous agace ? Microsoft reconnaît le problème et vous laissera la réaffecter

17 juin 2026 à 07:01

Microsoft admet enfin que la touche Copilot perturbe la productivité. Une mise à jour de Windows 11 permettra de la réaffecter. On vous explique comment.

Le post La touche Copilot vous agace ? Microsoft reconnaît le problème et vous laissera la réaffecter a été publié sur IT-Connect.

SearchLeak : la faille silencieuse qui a transformé Microsoft 365 Copilot en mouchard

16 juin 2026 à 12:45

Les équipes de chercheurs en sécurité de Varonis Threat Labs ont trouvé comment transformer l'assistant IA de Microsoft en complice silencieux d'un vol de données, sans plugin, en un seul clic, et sans que la victime ne s'en aperçoive.

SearchLeak : la faille qui transformait Copilot en outil de vol de données en un clic

16 juin 2026 à 07:02

L'attaque SearchLeak détourne l'IA Microsoft Copilot Enterprise pour exfiltrer e-mails, fichiers OneDrive et SharePoint via une URL piégée (CVE-2026-42824).

Le post SearchLeak : la faille qui transformait Copilot en outil de vol de données en un clic a été publié sur IT-Connect.

Microsoft commence à effacer Copilot de ses applications, à commencer par le Bloc-notes

Par : Pierre Caer
10 avril 2026 à 11:21
Microsoft avait promis de revoir sa copie sur l’omniprésence de Copilot dans Windows 11 et les premiers gestes concrets commencent à apparaître. Une mise à jour du Bloc-notes, actuellement en cours de déploiement auprès des membres du programme Windows Insider, remplace discrètement le bouton Copilot par une icône plus neutre baptisée « Outils d’écriture ». … Lire la suite

Source

GitHub fait machine arrière et va bien entraîner ses IA sur vos données

27 mars 2026 à 18:35

GitHub change son fusil d'épaule. Après avoir laissé planer un temps l’idée que les données de ses utilisateurs serviraient avant tout à améliorer Copilot sans forcément être réinjectées dans les modèles d’IA, la plateforme annonce désormais qu’elles seront bel et bien utilisées pour entraîner ses IA, à certaines conditions.

❌
❌