GitHub Copilot의 심각한 취약점, 비공개 소스 코드 유출

GitHub Copilot Chat에서 심각한 취약점이 발견되어 비공개 저장소의 비밀과 소스 코드가 무단으로 유출될 수 있는 문제가 보고되었다. 이 취약점은 GitHub의 인프라를 이용한 CSP 우회와 원격 프롬프트 주입을 결합한 공격으로, Copilot의 응답을 완전히 제어할 수 있게 했다.

GitHub는 HackerOne을 통해 이 문제를 보고받고 Copilot Chat에서 이미지 렌더링을 완전히 비활성화하여 이를 해결했다. Copilot Chat은 개발자들이 질문에 답하고 코드를 설명하며 구현을 제안하는 AI 도우미로, 저장소의 정보를 활용하여 맞춤형 답변을 제공한다.

이 취약점은 Copilot이 사용자의 비공개 저장소에 접근할 수 있는 권한을 악용하여 데이터를 유출할 수 있게 했다. GitHub는 엄격한 콘텐츠 보안 정책을 시행하고 있지만, 공격자는 Camo URL을 사전에 생성하여 이를 우회할 수 있었다.

GitHub는 8월 14일에 이 취약점을 수정했다고 보고했다. 이번 사건은 AI 시대의 애플리케이션 보안의 중요성을 다시 한번 강조한다.