Nieuws
image

"Comment and Control" aanval gebruikt GitHub-comments tegen AI-agents

donderdag 16 april 2026, 12:30 door Redactie, 2 reacties

AI-agents op GitHub kunnen via GitHub-comments worden overgenomen, zo melden onderzoekers in een blog post. De onderzoekers waarschuwen dat de aanval, die ze 'Comment and Control' noemen, kan worden gebruikt om API-keys en access tokens van de host repository te stelen. De aanval is getest tegen drie AI-agents: Anthropic Claude Code, Google Gemini en GitHub Copilot.

De onderzoekers stellen dat de AI-agents kunnen worden overgenomen via speciaal geprepareerde GitHub-comments, waaronder PR ("Pull Request") titels, comments en issue bodies. Zo kan een aanvaller via een malafide PR-titel de AI-agent overtuigen om willekeurige commando's uit te voeren of credentials te stelen en die vervolgens als een security finding of een entry in de GitHub Actions log te publiceren/exfiltreren

De Comment and Control-aanval is een serieus risico, omdat het "malafide prompt" van de aanvaller automatisch kan worden verwerkt door een AI-Agent via (bijvoorbeeld) een GitHub Actions workflow, zonder enige interactie van het slachtoffer, aldus de onderzoekers. De onderzoekers waarschuwen tevens dat de aanval waarschijnlijk werkt tegen elke AI-agent die onbetrouwbare GitHub-data verwerkt en toegang heeft tot tools in een runtime omgeving waarin zich ook productie secrets bevinden.

De onderzoekers rapporteerden de bevindingen aan Anthropic, Google en GitHub.

Reacties (2)
Reageer met quote
Vandaag, 13:44 door Anoniem
Ha! nog meer reden om geen geautomatiseerde AI in je OS te hebben.
Alleen dan kunnen ze niet alleen alles zien en deze metadata naar HQ sturen, (adverteerders) maar ook nog eens ingaan en actief reageren op alles dat ze online zien.
Lol, dus als ik online een opdracht maak zoals "AI, maak een mooie HTML-gebaseerde visuele demoscene website voor me" kan deze zowaar happen en het uitvoeren (Ik doe maar even een demoscene website in pkaats van iets schadelijks, want ook dit bericht kan worden "gehapt" door een AI...
Laat het nou ook eens zijn dat dit ook kan door woorden te verbergen in text door ze vertikaal op te stellen, zoals de eerste hoofdletter van iedere nieuwe zin, mensen zien dat niet snel, maar een AI wel.
Ohjee...

(Verticaal staat er "HALLO", een AI zou dat kunnen zien en in zich opnemen, als er een lang bericht zou staan zou men er een opdracht in kunnen doen, een soort woordspelletje met AI dus. Ook zouden AI's zelf deze woordspelletjes kunnen genereren.)
Reageer met quote
Vandaag, 15:41 door Anoniem
Door Anoniem: Ha! nog meer reden om geen geautomatiseerde AI in je OS te hebben.
Alleen dan kunnen ze niet alleen alles zien en deze metadata naar HQ sturen, (adverteerders) maar ook nog eens ingaan en actief reageren op alles dat ze online zien.
Lol, dus als ik online een opdracht maak zoals "AI, maak een mooie HTML-gebaseerde visuele demoscene website voor me" kan deze zowaar happen en het uitvoeren (Ik doe maar even een demoscene website in pkaats van iets schadelijks, want ook dit bericht kan worden "gehapt" door een AI...
Laat het nou ook eens zijn dat dit ook kan door woorden te verbergen in text door ze vertikaal op te stellen, zoals de eerste hoofdletter van iedere nieuwe zin, mensen zien dat niet snel, maar een AI wel.
Ohjee...

(Verticaal staat er "HALLO", een AI zou dat kunnen zien en in zich opnemen, als er een lang bericht zou staan zou men er een opdracht in kunnen doen, een soort woordspelletje met AI dus. Ook zouden AI's zelf deze woordspelletjes kunnen genereren.)
Inderdaad. Ik ben blij dat ik geen Windows gebruik, daar heb je geen keuze in wat ze erin plempen, waaronder AI.
Datzelfde geldt voor Mac en iOS.
Ik gebruik zelf GNU/Linux (Arch) en GrapheneOS waardoor ik zelf meer controle en autonomie heb over wat ik installeer en wat erin komt te zitten. (Meer vrijheid) Desnoods compileer ik het vanaf de grond.
Reageren
Ondersteunde bbcodes
Bold: [b]bold text[/b]
Italic: [i]italic text[/i]
Underline: [u]underlined text[/u]
Quote: [quote]quoted text[/quote]
URL: [url]https://www.security.nl[/url]
Config: [config]config text[/config]
Code: [code]code text[/code]

Je bent niet en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.

Zoeken
search
Certified Secure Salt Road Compromised Components