Advertisement · 728 × 90
#
Hashtag

#CamoLeak

Advertisement · 728 × 90
Ben Rothke
Ben Rothke
@benrothke
1 week ago
Preview
CamoLeak: How GitHub Copilot Became An Exfiltration Channel | BlackFog CamoLeak turned GitHub Copilot into a silent data exfiltration channel via prompt injection and GitHub's own image proxy. CVSS 9.6.

#CamoLeak is a high-severity #vuln in #GitHub #Copilot Chat (CVE-2025-59145, CVSS 9.6) that gives attackers the ability to silently steal source code, API keys & secrets from private repos w/o executing any malicious code. Good overview from @blackfogprivacy. api.cyfluencer.com/s/camoleak-h...

3 0 0 0
Stephen
Stephen
@sp.degabrielle.name
6 months ago

What was the straw? Was it #camoleak , the azure move, or something else? (Sadly ddg news search isn’t telling me much)

0 0 0 0
Latitude77
Latitude77
@latitude77
6 months ago

CamoLeak: Critical GitHub Copilot Vulnerability Leaks Private Source Code #camoleak #github #dev #generativeai #copilot #llms #promptinjection #proprietary #sourcecode #leak

1 0 0 0
Home
Home
@dataconomy.com.web.brid.gy
6 months ago
Preview
Attackers used AI prompts to silently exfiltrate code from GitHub repositories A critical vulnerability in GitHub Copilot Chat, dubbed “CamoLeak,” allowed attackers to silently steal source code and secrets from private repositories using a sophisticated prompt injection technique. The flaw, which carried a CVSS score of 9.6, has since been patched by GitHub. How the CamoLeak attack worked The attack method, discovered by security researcher Omer […]
0 0 0 0
Home
Home
@dataconomy.com.web.brid.gy
6 months ago
Preview
Attackers used AI prompts to silently exfiltrate code from GitHub repositories A critical vulnerability in GitHub Copilot Chat, dubbed “CamoLeak,” allowed attackers to silently steal source code and secrets from private repositories using a sophisticated prompt injection technique. The flaw, which carried a CVSS score of 9.6, has since been patched by GitHub. How the CamoLeak attack worked The attack method, discovered by security researcher Omer […]
0 0 0 0
Home
Home
@dataconomy.com.web.brid.gy
6 months ago
Preview
Attackers used AI prompts to silently exfiltrate code from GitHub repositories A critical vulnerability in GitHub Copilot Chat, dubbed “CamoLeak,” allowed attackers to silently steal source code and secrets from private repositories using a sophisticated prompt injection technique. The flaw, which carried a CVSS score of 9.6, has since been patched by GitHub. How the CamoLeak attack worked The attack method, discovered by security researcher Omer […]
0 0 0 0
Pivot to AI
Pivot to AI
@pivot-to-ai.com.web.brid.gy
6 months ago
Preview
It’s trivial to prompt-inject Github’s AI Copilot Chat We mentioned Omer Mayraz from Legit Security in May, when he prompt-injected an AI code bot on GitLab and got it to play a Rick Astley video. He’s got a new one, this time with Git Hub Copilot Chat. It’s a chatbot that makes helpful suggestions — and has full access to all the user’s […]
0 0 0 0
Pivot to AI
Pivot to AI
@pivot-to-ai.com.web.brid.gy
6 months ago
Preview
It’s trivial to prompt-inject Github’s AI Copilot Chat We mentioned Omer Mayraz from Legit Security in May, when he prompt-injected an AI code bot on GitLab and got it to play a Rick Astley video. He’s got a new one, this time with Git Hub Copilot Chat. It’s a chatbot that makes helpful suggestions — and has full access to all the user’s […]
0 0 0 0
Pivot to AI
Pivot to AI
@pivot-to-ai.com.web.brid.gy
6 months ago
Preview
It’s trivial to prompt-inject Github’s AI Copilot Chat We mentioned Omer Mayraz from Legit Security in May, when he prompt-injected an AI code bot on GitLab and got it to play a Rick Astley video. He’s got a new one, this time with Git Hub Copilot Chat. It’s a chatbot that makes helpful suggestions — and has full access to all the user’s […]
0 0 0 0
Pivot to AI
Pivot to AI
@pivot-to-ai.com.web.brid.gy
6 months ago
Preview
It’s trivial to prompt-inject Github’s AI Copilot Chat We mentioned Omer Mayraz from Legit Security in May, when he prompt-injected an AI code bot on GitLab and got it to play a Rick Astley video. He’s got a new one, this time with Git Hub Copilot Chat. It’s a chatbot that makes helpful suggestions — and has full access to all the user’s […]
0 0 0 0
Pivot to AI
Pivot to AI
@pivot-to-ai.com.web.brid.gy
6 months ago
Preview
It’s trivial to prompt-inject Github’s AI Copilot Chat We mentioned Omer Mayraz from Legit Security in May, when he prompt-injected an AI code bot on GitLab and got it to play a Rick Astley video. He’s got a new one, this time with Git Hub Copilot Chat. It’s a chatbot that makes helpful suggestions — and has full access to all the user’s […]
0 0 0 0
Pivot to AI
Pivot to AI
@pivot-to-ai.com.web.brid.gy
6 months ago
Preview
It’s trivial to prompt-inject Github’s AI Copilot Chat We mentioned Omer Mayraz from Legit Security in May, when he prompt-injected an AI code bot on GitLab and got it to play a Rick Astley video. He’s got a new one, this time with Git Hub Copilot Chat. It’s a chatbot that makes helpful suggestions — and has full access to all the user’s […]
0 0 0 0
Pivot to AI
Pivot to AI
@pivot-to-ai.com.web.brid.gy
6 months ago
Preview
It’s trivial to prompt-inject Github’s AI Copilot Chat We mentioned Omer Mayraz from Legit Security in May, when he prompt-injected an AI code bot on GitLab and got it to play a Rick Astley video. He’s got a new one, this time with Git Hub Copilot Chat. It’s a chatbot that makes helpful suggestions — and has full access to all the user’s […]
0 0 0 0
Pivot to AI
Pivot to AI
@pivot-to-ai.com.web.brid.gy
6 months ago
Preview
It’s trivial to prompt-inject Github’s AI Copilot Chat We mentioned Omer Mayraz from Legit Security in May, when he prompt-injected an AI code bot on GitLab and got it to play a Rick Astley video. He’s got a new one, this time with Git Hub Copilot Chat. It’s a chatbot that makes helpful suggestions — and has full access to all the user’s […]
0 0 0 0
Pivot to AI
Pivot to AI
@pivot-to-ai.com.web.brid.gy
6 months ago
Preview
It’s trivial to prompt-inject Github’s AI Copilot Chat We mentioned Omer Mayraz from Legit Security in May, when he prompt-injected an AI code bot on GitLab and got it to play a Rick Astley video. He’s got a new one, this time with Git Hub Copilot Chat. It’s a chatbot that makes helpful suggestions — and has full access to all the user’s […]
0 0 0 0
Pivot to AI
Pivot to AI
@pivot-to-ai.com.web.brid.gy
6 months ago
Preview
It’s trivial to prompt-inject Github’s AI Copilot Chat We mentioned Omer Mayraz from Legit Security in May, when he prompt-injected an AI code bot on GitLab and got it to play a Rick Astley video. He’s got a new one, this time with Git Hub Copilot Chat. It’s a chatbot that makes helpful suggestions — and has full access to all the user’s […]
0 0 0 0
Pivot to AI
Pivot to AI
@pivot-to-ai.com.web.brid.gy
6 months ago
Preview
It’s trivial to prompt-inject Github’s AI Copilot Chat We mentioned Omer Mayraz from Legit Security in May, when he prompt-injected an AI code bot on GitLab and got it to play a Rick Astley video. He’s got a new one, this time with Git Hub Copilot Chat. It’s a chatbot that makes helpful suggestions — and has full access to all the user’s […]
0 0 0 0
Pivot to AI
Pivot to AI
@pivot-to-ai.com.web.brid.gy
6 months ago
Preview
It’s trivial to prompt-inject Github’s AI Copilot Chat We mentioned Omer Mayraz from Legit Security in May, when he prompt-injected an AI code bot on GitLab and got it to play a Rick Astley video. He’s got a new one, this time with Git Hub Copilot Chat. It’s a chatbot that makes helpful suggestions — and has full access to all the user’s […]
0 0 0 0
Pivot to AI
Pivot to AI
@pivot-to-ai.com.web.brid.gy
6 months ago
Preview
It’s trivial to prompt-inject Github’s AI Copilot Chat We mentioned Omer Mayraz from Legit Security in May, when he prompt-injected an AI code bot on GitLab and got it to play a Rick Astley video. He’s got a new one, this time with Git Hub Copilot Chat. It’s a chatbot that makes helpful suggestions — and has full access to all the user’s […]
0 0 0 0
Pivot to AI
Pivot to AI
@pivot-to-ai.com.web.brid.gy
6 months ago
Preview
It’s trivial to prompt-inject Github’s AI Copilot Chat We mentioned Omer Mayraz from Legit Security in May, when he prompt-injected an AI code bot on GitLab and got it to play a Rick Astley video. He’s got a new one, this time with Git Hub Copilot Chat. It’s a chatbot that makes helpful suggestions — and has full access to all the user’s […]
0 0 0 0
Pivot to AI
Pivot to AI
@pivot-to-ai.com.web.brid.gy
6 months ago
Preview
It’s trivial to prompt-inject Github’s AI Copilot Chat We mentioned Omer Mayraz from Legit Security in May, when he prompt-injected an AI code bot on GitLab and got it to play a Rick Astley video. He’s got a new one, this time with Git Hub Copilot Chat. It’s a chatbot that makes helpful suggestions — and has full access to all the user’s […]
0 0 0 0
Korben
Korben
@korben.info.web.brid.gy
6 months ago
Preview
CamoLeak - Quand un simple commentaire GitHub transforme Copilot en espion Y’a plein de problème avec les IA, mais y’en a un encore un peu trop sous-estimé par les vibe codeurs que vous êtes… Ce problème, c’est qu’on leur fait confiance comme à un collègue, on leur montre notre code, nos repos privés, nos petits secrets bien planqués dans les variables d’environnement… Par exemple, quand vous passez en revue une pull request sur GitHub, vous faites quoi ? Vous lisez le code ligne par ligne, vous cherchez les bugs, les failles de sécu, les optimisations possibles. Mais les commentaires vous les lisez ? Au mieux on les survole, c’est vrai, car c’est de la comm’ entre devs, et pas du code exécutable.
0 0 0 0
Korben
Korben
@korben.info.web.brid.gy
6 months ago
Preview
CamoLeak - Quand un simple commentaire GitHub transforme Copilot en espion Y’a plein de problèmes avec les IA, mais y’en a un encore un peu trop sous-estimé par les vibe codeurs que vous êtes… Ce problème, c’est qu’on leur fait confiance comme à un collègue, on leur montre notre code, nos repos privés, nos petits secrets bien planqués dans les variables d’environnement… Par exemple, quand vous passez en revue une pull request sur GitHub, vous faites quoi ? Vous lisez le code ligne par ligne, vous cherchez les bugs, les failles de sécu, les optimisations possibles. Mais les commentaires vous les lisez ? Au mieux on les survole, c’est vrai, car c’est de la comm’ entre devs, et pas du code exécutable.
0 0 0 0
Korben
Korben
@korben.info.web.brid.gy
6 months ago
Preview
CamoLeak - Quand un simple commentaire GitHub transforme Copilot en espion Y’a plein de problème avec les IA, mais y’en a un encore un peu trop sous-estimé par les vibe codeurs que vous êtes… Ce problème, c’est qu’on leur fait confiance comme à un collègue, on leur montre notre code, nos repos privés, nos petits secrets bien planqués dans les variables d’environnement… Par exemple, quand vous passez en revue une pull request sur GitHub, vous faites quoi ? Vous lisez le code ligne par ligne, vous cherchez les bugs, les failles de sécu, les optimisations possibles. Mais les commentaires vous les lisez ? Au mieux on les survole, c’est vrai, car c’est de la comm’ entre devs, et pas du code exécutable.
0 0 0 0
Korben
Korben
@korben.info.web.brid.gy
6 months ago
Preview
CamoLeak - Quand un simple commentaire GitHub transforme Copilot en espion Y’a plein de problèmes avec les IA, mais y’en a un encore un peu trop sous-estimé par les vibe codeurs que vous êtes… Ce problème, c’est qu’on leur fait confiance comme à un collègue, on leur montre notre code, nos repos privés, nos petits secrets bien planqués dans les variables d’environnement… Par exemple, quand vous passez en revue une pull request sur GitHub, vous faites quoi ? Vous lisez le code ligne par ligne, vous cherchez les bugs, les failles de sécu, les optimisations possibles. Mais les commentaires vous les lisez ? Au mieux on les survole, c’est vrai, car c’est de la comm’ entre devs, et pas du code exécutable.
0 0 0 0
Korben
Korben
@korben.info.web.brid.gy
6 months ago
Preview
CamoLeak - Quand un simple commentaire GitHub transforme Copilot en espion Y’a plein de problème avec les IA, mais y’en a un encore un peu trop sous-estimé par les vibe codeurs que vous êtes… Ce problème, c’est qu’on leur fait confiance comme à un collègue, on leur montre notre code, nos repos privés, nos petits secrets bien planqués dans les variables d’environnement… Par exemple, quand vous passez en revue une pull request sur GitHub, vous faites quoi ? Vous lisez le code ligne par ligne, vous cherchez les bugs, les failles de sécu, les optimisations possibles. Mais les commentaires vous les lisez ? Au mieux on les survole, c’est vrai, car c’est de la comm’ entre devs, et pas du code exécutable.
0 0 0 0
Korben
Korben
@korben.info.web.brid.gy
6 months ago
Preview
CamoLeak - Quand un simple commentaire GitHub transforme Copilot en espion Y’a plein de problème avec les IA, mais y’en a un encore un peu trop sous-estimé par les vibe codeurs que vous êtes… Ce problème, c’est qu’on leur fait confiance comme à un collègue, on leur montre notre code, nos repos privés, nos petits secrets bien planqués dans les variables d’environnement… Par exemple, quand vous passez en revue une pull request sur GitHub, vous faites quoi ? Vous lisez le code ligne par ligne, vous cherchez les bugs, les failles de sécu, les optimisations possibles. Mais les commentaires vous les lisez ? Au mieux on les survole, c’est vrai, car c’est de la comm’ entre devs, et pas du code exécutable.
0 0 0 0
Korben
Korben
@korben.info.web.brid.gy
6 months ago
Preview
CamoLeak - Quand un simple commentaire GitHub transforme Copilot en espion Y’a plein de problème avec les IA, mais y’en a un encore un peu trop sous-estimé par les vibe codeurs que vous êtes… Ce problème, c’est qu’on leur fait confiance comme à un collègue, on leur montre notre code, nos repos privés, nos petits secrets bien planqués dans les variables d’environnement… Par exemple, quand vous passez en revue une pull request sur GitHub, vous faites quoi ? Vous lisez le code ligne par ligne, vous cherchez les bugs, les failles de sécu, les optimisations possibles. Mais les commentaires vous les lisez ? Au mieux on les survole, c’est vrai, car c’est de la comm’ entre devs, et pas du code exécutable.
0 0 0 0
Korben
Korben
@korben.info.web.brid.gy
6 months ago
Preview
CamoLeak - Quand un simple commentaire GitHub transforme Copilot en espion Y’a plein de problème avec les IA, mais y’en a un encore un peu trop sous-estimé par les vibe codeurs que vous êtes… Ce problème, c’est qu’on leur fait confiance comme à un collègue, on leur montre notre code, nos repos privés, nos petits secrets bien planqués dans les variables d’environnement… Par exemple, quand vous passez en revue une pull request sur GitHub, vous faites quoi ? Vous lisez le code ligne par ligne, vous cherchez les bugs, les failles de sécu, les optimisations possibles. Mais les commentaires vous les lisez ? Au mieux on les survole, c’est vrai, car c’est de la comm’ entre devs, et pas du code exécutable.
0 0 0 0