تكشف ثغرة في جيت هب خطرا جديدا قد يؤدي إلى تسريب بيانات مستودعات خاصة عبر وكلاء الذكاء الاصطناعي، ما يضع فرق التطوير أمام تحد أمني حساس.
ما هي ثغرة جيت هب التي قد تكشف بيانات المستودعات الخاصة؟
الميزة المستهدفة هنا هي GitHub Agentic Workflows، وهي أداة تتيح للمؤسسات إنشاء مهام مؤتمتة عبر أوامر مكتوبة بلغة طبيعية داخل ملفات Markdown بدلا من السكربتات التقليدية.
المشكلة تبدأ عندما يحصل الوكيل على صلاحية قراءة تمتد إلى عدة مستودعات داخل المؤسسة، بما فيها المستودعات الخاصة. عندها يمكن لمحتوى يبدو عاديا داخل Issue عام أن يدفع الوكيل إلى سحب بيانات حساسة ونشرها في تعليق مرئي للجميع.
لماذا تعد هذه الثغرة خطيرة؟
- لا تحتاج إلى سرقة حسابات أو رموز دخول.
- يمكن تنفيذها عبر Issue عام يبدو طبيعيا.
- تستهدف بيئات تستخدم الذكاء الاصطناعي في الأتمتة.
- قد تكشف ملفات داخلية من مستودعات خاصة دون قصد.
كيف تنجح هجمة التسريب داخل جيت هب؟
تعتمد الفكرة على الحقن غير المباشر للأوامر، وهي مشكلة معروفة في أنظمة الوكلاء الذكيين. ببساطة، لا يستطيع النموذج دائما التمييز بين التعليمات الأصلية من مالك النظام والتعليمات المزروعة داخل المحتوى الذي يقرأه.
في السيناريو العملي، يكتب المهاجم Issue بصياغة تبدو روتينية، ثم ينتظر أن يتم إسناده تلقائيا أو يدويا إلى سير العمل الذكي. بعد ذلك يقرأ الوكيل النص، وينفذ التعليمات الخفية داخله، ثم يرد بتعليق قد يتضمن محتوى من مستودع خاص.
- الخطوة الأولى: نشر Issue عام بصياغة مقنعة.
- الخطوة الثانية: تفعيل سير العمل عند إسناد التذكرة.
- الخطوة الثالثة: قراءة الوكيل للمحتوى وتنفيذ الطلب المخفي.
- الخطوة الرابعة: نشر البيانات المسحوبة في تعليق عام.
هل فشلت وسائل الحماية في جيت هب؟
توفر جيت هب بالفعل طبقات حماية متعددة، مثل العزل، والقراءة فقط بشكل افتراضي، وتنظيف المدخلات، ومراجعة المخرجات قبل النشر. لكن الباحثين أشاروا إلى أن تعديلا بسيطا جدا في صياغة الأمر كان كافيا لتجاوز الفلترة في الاختبار.
هذا يعني أن الخطر لا يرتبط بوجود الذكاء الاصطناعي وحده، بل بكيفية منحه صلاحيات واسعة مع اعتماده على محتوى خارجي غير موثوق. وكما ترى تيكبامين، فإن الجمع بين الأتمتة والامتيازات الواسعة يرفع احتمالات التسريب غير المقصود.
كيف تحمي مؤسستك من تسريب بيانات المستودعات الخاصة؟
أفضل دفاع هنا هو تقليل الصلاحيات إلى الحد الأدنى، وعدم منح الوكلاء وصولا شاملا لكل المستودعات إلا عند الضرورة القصوى. كما يجب فصل المستودعات العامة عن الخاصة في سير العمل كلما أمكن.
إجراءات عملية للحد من الخطر
- تقييد صلاحيات القراءة على مستوى كل مستودع.
- منع الوكيل من تضمين محتوى خام من مستودعات خاصة في التعليقات العامة.
- إضافة مراجعة بشرية قبل نشر أي رد آلي.
- اختبار سيناريوهات الحقن غير المباشر بشكل دوري.
في النهاية، تكشف هذه الحادثة أن ثغرة في جيت هب ليست مجرد خلل تقني عابر، بل مؤشر على تحد أوسع يواجه أدوات الأتمتة الذكية. ولذلك تنصح تيكبامين المؤسسات بإعادة تقييم صلاحيات الوكلاء فورا قبل أن يتحول تسريب بيانات المستودعات الخاصة إلى أزمة حقيقية.