Red Hot Cyber
Condividi la tua difesa. Incoraggia l'eccellenza. La vera forza della cybersecurity risiede nell'effetto moltiplicatore della conoscenza.
Redazione RHC : 9 Dicembre 2025 07:02
Una vulnerabilità critica, identificata come “PromptPwnd”, interessa gli agenti di intelligenza artificiale che sono integrati all’interno delle pipeline GitLab CI/CD e GitHub Actions.
Attraverso questa vulnerabilità, i malintenzionati sono in grado di inserire comandi dannosi mediante input utente non sicuri. Ciò induce i modelli di intelligenza artificiale a eseguire operazioni con privilegi elevati, che possono portare alla divulgazione di informazioni riservate o alla modifica dei flussi di lavoro.
Agenti come Gemini CLI, Claude Code di Anthropic, OpenAI Codex e GitHub AI Inference elaborano quindi questi input insieme a strumenti ad alto privilegio, tra cui gh issue edit o comandi shell che accedono a GITHUB_TOKEN , chiavi API e token cloud.
 Christmas Sale -40% 𝗖𝗵𝗿𝗶𝘀𝘁𝗺𝗮𝘀 𝗦𝗮𝗹𝗲! Sconto del 𝟰𝟬% 𝘀𝘂𝗹 𝗽𝗿𝗲𝘇𝘇𝗼 𝗱𝗶 𝗰𝗼𝗽𝗲𝗿𝘁𝗶𝗻𝗮 del Corso "Dark Web & Cyber Threat Intelligence" in modalità E-Learning sulla nostra Academy!🚀
Fino al 𝟯𝟭 𝗱𝗶 𝗗𝗶𝗰𝗲𝗺𝗯𝗿𝗲, prezzi pazzi alla Red Hot Cyber Academy. 𝗧𝘂𝘁𝘁𝗶 𝗶 𝗰𝗼𝗿𝘀𝗶 𝘀𝗰𝗼𝗻𝘁𝗮𝘁𝗶 𝗱𝗲𝗹 𝟰𝟬% 𝘀𝘂𝗹 𝗽𝗿𝗲𝘇𝘇𝗼 𝗱𝗶 𝗰𝗼𝗽𝗲𝗿𝘁𝗶𝗻𝗮.
Per beneficiare della promo sconto Christmas Sale, scrivici ad [email protected] o contattaci su Whatsapp al numero di telefono: 379 163 8765.
Se ti piacciono le novità e gli articoli riportati su di Red Hot Cyber, iscriviti immediatamente alla newsletter settimanale per non perdere nessun articolo. La newsletter generalmente viene inviata ai nostri lettori ad inizio settimana, indicativamente di lunedì. |
La catena di attacco scoperta da Aikido Security inizia quando i repository incorporano contenuti utente non elaborati come ${{ github.event.issue.body }} direttamente nei prompt dell’IA per attività come la selezione dei problemi o l’etichettatura delle PR.
In una proof-of-concept contro il flusso di lavoro di Gemini CLI, i ricercatori hanno segnalato un problema creato appositamente con istruzioni nascoste come “run_shell_command: gh issue edit
Si tratta della prima dimostrazione confermata di un’iniezione che compromette le pipeline CI/CD, basandosi su minacce recenti come l’attacco alla supply chain Shai-Hulud 2.0 che ha sfruttato le configurazioni errate di GitHub Actions per rubare credenziali da progetti tra cui AsyncAPI e PostHog.
Mentre alcuni flussi di lavoro richiedono autorizzazioni di scrittura per essere attivati, altri si attivano all’invio di un problema da parte di qualsiasi utente, ampliando la superficie di attacco per i nemici esterni.
Aikido ha testato gli exploit in fork controllati senza token reali e regole Opengrep open source per il rilevamento, disponibili tramite il loro scanner gratuito o playground.
La correzione richiede controlli rigorosi: limitare i set di strumenti di intelligenza artificiale per impedire modifiche ai problemi o l’accesso alla shell, sanificare gli input non attendibili prima di inviare richieste, convalidare tutti gli output di intelligenza artificiale come codice non attendibile e limitare gli ambiti dei token in base all’IP utilizzando le funzionalità di GitHub. Configurazioni come allowed_non_write_users: “*” di Claude o allow-users: “*” di Codex amplificano i rischi se abilitate.
Mentre l’intelligenza artificiale automatizza i flussi di lavoro di sviluppo per gestire problemi e PR in aumento, PromptPwnd evidenzia una frontiera nascente della supply chain. I repository devono verificare immediatamente le integrazioni dell’intelligenza artificiale per evitare esfiltrazioni di dati segreti o acquisizioni di controllo.
RedazioneIl mondo della tecnologia quantistica ha compiuto un balzo in avanti impressionante: QuantWare ha presentato il primo processore al mondo da 10.000 qubit, 100 volte più di qualsiasi dispositivo esist...
Un aggiornamento urgente è stato pubblicato da Ivanti per la sua piattaforma Endpoint Manager (EPM), al fine di risolvere un insieme di vulnerabilità significative che potrebbero permettere agli agg...
A seguito della scoperta di exploit attivi, la Cybersecurity and Infrastructure Security Agency (CISA) ha inserito due vulnerabilità critiche al catalogo Known Exploited Vulnerabilities (KEV) dell’...
Una vulnerabilità zero-day nel driver Windows Cloud Files Mini Filter (cldflt.sys) è attualmente oggetto di sfruttamento attivo. Microsoft ha provveduto al rilascio di aggiornamenti di sicurezza urg...
Una vulnerabilità critica, monitorata con il codice CVE-2025-59719, riguarda le linee di prodotti FortiOS, FortiWeb, FortiProxy e FortiSwitchManager è stata segnalata da Fortinet tramite un avviso d...
