Aikido Security warnt vor einer neuen Schwachstelle in GitHub‑ und GitLab‑Workflows, die mit KI‑Agenten wie Gemini CLI, Claude Code, OpenAI Codex oder GitHub AI Inference verbunden sind. Laut Aikido kann unkontrollierter Text aus Issues, Pull Requests oder Commits in Modell‑Prompts gelangen und von den KI‑Agenten als Anweisung verstanden werden. Diese Agenten dürfen oft Werkzeuge nutzen, die Änderungen an Repos erlauben oder Shell‑Befehle ausführen. Aikido zeigte in eigenen Tests, dass so Geheimnisse offengelegt oder Arbeitsabläufe verändert werden können. Mindestens fünf Fortune‑500‑Unternehmen seien betroffen.

Google habe das Problem in seinem Gemini‑CLI‑Repo nach einer Meldung von Aikido innerhalb von vier Tagen behoben. Aikido stellt offene Suchregeln bereit und rät, KI‑Werkzeuge einzuschränken, Eingaben zu prüfen und KI‑Ausgaben nicht direkt auszuführen.