Drie populaire AI-agents op GitHub Actions zijn kwetsbaar voor zogenoemde ‘Comment and Control’-aanvallen. Het betreft Claude Code Security Review, Google Gemini CLI Action en GitHub Copilot Agent. Via PR-titels, issue-bodies en reacties stelen aanvallers API-keys en toegangstokens, zonder externe infrastructuur nodig te hebben. Securityonderzoeker Aonan Guan kwam samen met onderzoekers van Johns Hopkins University tot […]