Обнаружена уязвимость GitHub Copilot и VS Code (CVE-2025-53773), позволяющая полное удалённое выполнение кода через prompt-инъекцию.
Эксплойт модифицирует .vscode/settings.json, добавляя "chat.tools.autoApprove": true, что включает YOLO-режим без подтверждений.
В YOLO-режиме Copilot может выполнять любые shell-команды, просматривать веб и изменять систему без согласия пользователя.
Цепочка атаки: prompt-инъекция в файле → включение автоодобрения → запуск команд → RCE на хосте разработчика.
Возможность привязать рабочую станцию к ботнету ZombAI и распространять AI-вирус через заражённые проекты.
Для маскировки можно использовать невидимые инструкции в Unicode, что затрудняет их обнаружение.
Уязвимость была сообщена 29 июня 2025 и устранена Microsoft в августовском обновлении Patch Tuesday.
Рекомендация: блокировать автоматические изменения конфигурации агентами и требовать ручного подтверждения.
Get notified when new stories are published for "Hacker News 🇷🇺 Русский"