Prompt Injection o prompt sfigato? Come l'AI di GitHub ha quasi svenduto tutto il codice privato

Prompt Injection o prompt sfigato? Come l’AI di GitHub ha quasi svenduto tutto il codice privato

Un nuovo exploit chiamato GitLost dimostra che l’agente AI di GitHub non è così intelligente come dicono i comunicati stampa. Bastano pochi trucchi per convincerlo a sputare repository che non dovrebbe nemmeno vedere.

Scopri di più Prompt Injection o prompt sfigato? Come l’AI di GitHub ha quasi svenduto tutto il codice privato
Un'estensione di VS Code entra nel cuore di GitHub: il classico errore da 'clicca qui per il plugin magico'

Un’estensione di VS Code entra nel cuore di GitHub: il classico errore da ‘clicca qui per il plugin magico’

Un dipendente di GitHub ha installato la solita estensione sospetta e ora 3.800 repository interni sono stati compromessi. La sicurezza delle supply chain è un incubo che non finisce mai.

Scopri di più Un’estensione di VS Code entra nel cuore di GitHub: il classico errore da ‘clicca qui per il plugin magico’