GitHub Agenten-Workflows: Wie ein Wort Datendiebstahl möglich macht
Ein Team demonstrierte, wie ein einfacher Trick einen KI-Agenten in GitHub dazu brachte, private Repos auszulesen – ohne gestohlene Zugangsdaten. Warum dieses Szenario auf ein grundlegendes Sicherheitsproblem hinweist und was Entwickler jetzt tun müssen.