GitHub-এর AI এজেন্টে ফাঁকফোকর, প্রাইভেট রিপোজিটরি ফাঁস হচ্ছে পাবলিক ইস্যুতে
GitHub-এর নতুন Agentic Workflows ফিচারে গুরুতর নিরাপত্তা ত্রুটি পাওয়া গেছে। Noma Labs-এর গবেষকরা দেখিয়েছেন, পাবলিক ইস্যুতে ম্যালিশিয়াস কমেন্ট পাঠিয়েই AI এজেন্টের কনটেক্সট উইন্ডোতে ঢুকে প্রাইভেট রিপোজিটরির পুরো কোড বের করে আনা সম্ভব।
GitHub-এর নতুন Agentic Workflows ফিচারে গুরুতর নিরাপত্তা ত্রুটি পাওয়া গেছে। Noma Labs-এর গবেষকরা দেখিয়েছেন, পাবলিক ইস্যুতে ম্যালিশিয়াস কমেন্ট পাঠিয়েই AI এজেন্টের কনটেক্সট উইন্ডোতে ঢুকে প্রাইভেট রিপোজিটরির পুরো কোড বের করে আনা সম্ভব।
GitHub-এর নতুন Agentic Workflows ফিচারে গুরুতর নিরাপত্তা ত্রুটি আবিষ্কার করেছে সাইবার নিরাপত্তা প্রতিষ্ঠান Noma Labs। এই ত্রুটির মাধ্যমে যে কেউ পাবলিক ইস্যুতে একটি ম্যালিশিয়াস কমেন্ট লিখে AI এজেন্টকে প্রতারিত করতে পারে। এর ফলে AI এজেন্ট প্রাইভেট রিপোজিটরির গোপন কোড ও ফাইল পাবলিক মন্তব্য হিসেবে ফাঁস করে দেয়।
এই আক্রমণ চালানোর জন্য কোনো ক্রেডেনশিয়াল, এক্সপ্লয়েট কোড বা অভ্যন্তরীণ অ্যাক্সেসের প্রয়োজন হয় না। শুধুমাত্র AI এজেন্টের কনটেক্সট উইন্ডোকেই অ্যাটাক সারফেস হিসেবে ব্যবহার করা হয়। GitHub সম্প্রতি Agentic Workflows চালু করার পরপরই Noma Labs এই দুর্বলতা খুঁজে বের করে।
Agentic Workflows হলো GitHub Actions-এর একটি উন্নত সংস্করণ। এখানে Claude বা GitHub Copilot-এর মতো AI মডেল প্লেইন মার্কডাউনে ওয়ার্কফ্লো লিখতে পারে। Noma Labs-এর প্রথম প্রশ্ন ছিল স্পষ্ট: যখন AI এজেন্ট এমন কিছু পড়ে যা তার বিশ্বাস করা উচিত নয়, তখন কী হয়? উত্তরটি উদ্বেগজনক ছিল।
AI এজেন্ট যখন পাবলিক ইস্যুতে একটি দূষিত কমেন্ট পড়ে, তখন এটি সেই কমেন্টকে বৈধ নির্দেশনা হিসেবে গ্রহণ করে। এরপর এজেন্ট তার অ্যাক্সেস থাকা প্রাইভেট রিপোজিটরির ফাইল পড়ে সেটি পাবলিক কমেন্ট আকারে পোস্ট করে দেয়। এটি একটি ক্লাসিক প্রম্পট ইনজেকশন আক্রমণ।
বাংলাদেশের ডেভেলপার ও ফ্রিল্যান্সারদের জন্য এই খবর বিশেষভাবে গুরুত্বপূর্ণ। বাংলাদেশে অসংখ্য সফটওয়্যার ডেভেলপার ও টেক কোম্পানি GitHub ব্যবহার করে প্রাইভেট রিপোজিটরিতে ক্লায়েন্টের গোপন কোড সংরক্ষণ করে। এই ত্রুটি ব্যবহার করে প্রতিযোগী বা দূষিত ব্যক্তি সহজেই সেই কোড চুরি করতে পারে। যেসব ডেভেলপার Agentic Workflows ব্যবহার করছেন, তাদের এখনই তাদের ওয়ার্কফ্লো পর্যালোচনা করা উচিত।
GitHub এখনও এই ত্রুটির জন্য একটি স্থায়ী সমাধান প্রকাশ করেনি। তবে Noma Labs এই দুর্বলতা প্রকাশের পর GitHub দ্রুত পদক্ষেপ নেবে বলে আশা করা যাচ্ছে। ততক্ষণ পর্যন্ত ডেভেলপারদের Agentic Workflows ব্যবহারের সময় অত্যন্ত সতর্ক থাকতে হবে এবং পাবলিক ইস্যুতে AI এজেন্টের প্রতিক্রিয়া সীমিত করে দিতে হবে।
আরও পড়ুন
এই সংবাদটি আন্তর্জাতিক সূত্রের তথ্য অবলম্বনে AI-সহায়তায় বাংলায় উপস্থাপন ও বাংলাদেশের প্রেক্ষাপটে সম্পাদিত। মূল তথ্যের জন্য নিচের সূত্র দেখুন।
মূল প্রতিবেদন: dev.to AI
সোর্স দেখুন ↗মন্তব্য০
লোড হচ্ছে...