7 mar 2026
Atak na GitLab Duo – jak haker ukradł kod źródłowy przez AI
W lutym 2025 badacze odkryli, że GitLab Duo — oficjalny asystent AI GitLab-a — mógł wykraść prywatny kod z repozytoriów użytkownika. Wystarczył publiczny merge request z ukrytym tekstem. Szczegółowa analiza łańcucha ataku: od KaTeX hiding przez system prompt leakage do eksfiltracji Base64. Pięć luk OWASP LLM wykorzystanych naraz i wnioski dla polskich firm korzystających z AI w developmencie.