Descoberta de injeção de prompt em GitHub Copilot e VS Code permite exploração remota de código via modo YOLO.
Copilot pode modificar o ficheiro .vscode/settings.json sem aprovação do utilizador, ativando chat.tools.autoApprove: true.
Modo YOLO desativa confirmações, permitindo executar comandos de terminal e navegar na web livremente.
Cadeia de exploração: injeção de prompt insere configurações, ativa YOLO e executa comandos condicionais conforme o sistema operativo.
Exploit é funcional em Windows, macOS e Linux e pode usar instruções invisíveis para ocultar o payload.
Vulnerabilidade abre caminho para criar “ZombAIs” e propagar um vírus AI em repositórios Git.
Outros ficheiros de configuração, como .vscode/tasks.json, também podem ser modificados pelo agente malicioso.
Vulnerabilidade (CVE-2025-53773) reportada em junho de 2025 e corrigida no Patch Tuesday de agosto de 2025 pela Microsoft.
Get notified when new stories are published for "Hacker News 🇵🇹 Português"