ניוז קליק

New Ghostcommit Attack Hides Malicious Prompts in Images to Exploit AI Agents

11/07/2026-19:22 11/07/2026-19:25 מחשבים וטכנולוגיה Cyber Security News דיווח

New Ghostcommit Attack Hides Malicious Prompts in Images to Exploit AI Agents
A novel supply chain attack called “Ghostcommit” that conceals cybersecuritynews.com
within PNG images to bypass AI code reviewers and trick coding agents into leaking secrets such as .env files. The ASSET R
סיכום מאמר
"פגיעה בביטחון המידע: 'Ghostcommit' - התקפת אספקה חדשה שמשתמשת בתמונות כדי להסתיר פקודות זדוניות ולגנוב סודות מאגנטי AI. באמצעות 'Ghostcommit', התוקפים יכולים להסתיר פקודות זדוניות בתוך תמונות PNG, ולהטעות סוכני קוד ומעריכי קוד AI, כדי לגנוב סודות כגון קובצי .env. התקפה זו יכולה להיות סכנה חדשה לביטחון המידע של חברות וארגונים."

עוד מאמרים בנושא