GitHub publie en open source l’agent IA qui a découvert plus de 80 failles de sécurité dans des projets open source

Le Saviez-Vous

Introduction : Un mot-clé await manquant dans le code de Rocket.Chat, et c’est n’importe quel mot de passe qui devient valide pour n’importe quel compte. C’est l’une des 80 vulnérabilités découvertes par l’agent IA du GitHub Security Lab avant que celui-ci ne soit publié en open source le 6 mars. Le framework, baptisé seclab-taskflow-agent, était utilisé en interne depuis plusieurs mois. GitHub en détaille aujourd’hui le fonctionnement et invite la communauté à s’en emparer.

https://goodtech.info/github-security-lab-agent-ia-open-source-vulnerabilites-rocketchat/