Apa yang terjadi
Peneliti dari Virginia Tech, AI Security Company London, dan University of Texas menerbitkan 'GitInject' (arXiv 2606.09935, diajukan 7 Juni 2026) — kerangka kerja sumber terbuka yang menyediakan repositori GitHub langsung dan memicu penjalankan alur kerja CI/CD aktual untuk mengevaluasi prompt injection. Pengujian Claude Code Action, Codex Action, dan Gemini CLI Action di seluruh empat penyedia AI, mereka mendokumentasikan 11 serangan bernama termasuk injeksi file konfigurasi, eksfilitrasi kredensial, manipulasi penilaian, dan serangan ketersediaan; setiap penyedia rentan terhadap setidaknya satu kelas serangan dalam konfigurasi defaultnya.
Mengapa penting
Penelitian menunjukkan bahwa agen AI CI/CD beroperasi dengan 'trifekta mematikan' (akses ke data pribadi, penerimaan konten yang tidak dipercaya, komunikasi eksternal) dan bahwa injeksi file konfigurasi — di mana penyerang menambahkan CLAUDE.md atau AGENTS.md ke cabang PR — adalah vektor paling berbahaya karena agen memuat itu sebagai instruksi tingkat operator yang berwenang sebelum konten PR. Ini adalah studi real-environment (bukan simulasi) pertama yang sistematis tentang keamanan AI CI/CD, menetapkan tindakan penangkal biaya minimum dan menyediakan perkakas yang dapat digunakan kembali untuk pembela.
Tindakan yang diperlukan
Tim keamanan harus menjalankan GitInject terhadap alur kerja CI/CD bertenaga AI mereka sendiri segera; minimal, batasi cabang mana yang dapat memuat file CLAUDE.md/AGENTS.md dan paksakan izin GITHUB_TOKEN baca-saja untuk acara PR dari kontributor fork.