'Ghostcommit' hides prompt injection in images to fool AI agents, steal secrets
11/07/2026-12:03 11/07/2026-12:05 מחשבים וטכנולוגיה BleepingComputer דיווח
A PNG hiding a prompt injection could steal your repo's secrets, researchers demonstrate. The technique, dubbed 'Ghostcommit,' slipped past AI code reviewers CodeRabbit and Bugbot, which never open image files at all, then convinced a coding agent to read a repo's .env and write every secret into the code as a list of numbers. [...]
סיכום מאמר"פיצוח סודות: מחברים פצצה חדשה שמסתירה פצצות פיקסל בתמונות כדי להפיל את ה-AI ולגנוב סודות. חוקרים הציגו טכניקה חדשה, הקרויה 'Ghostcommit', שמסתירה פצצות פיקסל בתמונות PNG כדי להפיל את ה-AI. הטכניקה הצליחה להפיל שני כלי סריקה של קוד, CodeRabbit ו-Bugbot, שלא פותחים קבצי תמונות. בהמשך, הטכניקה הצליחה לשכנע כלי סריקת קוד לקרוא קבצי .env של הרפוזיטוריום ולכתוב את כל הסודות כרשימה של מספרים.