I sistemi di automazione basati sull’Intelligenza Artificiale stanno diventando centrali nello sviluppo software moderno.

Gli agenti integrati nelle piattaforme DevOps non si limitano a generare codice: leggono repository, analizzano issue, commentano pull request e operano su più progetti contemporaneamente. Questa evoluzione aumenta la produttività, ma amplia anche la superficie di attacco.

La ricerca di Noma Security, con la tecnica GitLost, mostra come un semplice ticket pubblico possa indurre un agente a divulgare contenuti presenti in repository privati quando dispone di autorizzazioni troppo estese. Il caso rappresenta uno dei primi esempi concreti di prompt injection nei workflow reali di sviluppo.

Cos’è GitLost

GitLost è una tecnica di attacco che sfrutta una forma di prompt injection indiretta nei GitHub Agentic Workflows. Il bersaglio non è il repository privato, ma l’agente AI incaricato di eseguire attività automatiche.