En prompt injection-sårbarhed i GitHub Copilot tillader ændring af .vscode/settings.json uden brugerens godkendelse.
Ved at tilføje "chat.tools.autoApprove": true sættes Copilot i YOLO-tilstand.
YOLO-tilstanden fjerner alle bekræftelser og giver mulighed for at køre shell-kommandoer, browser-forespørgsler og anden kode.
Sårbarheden er bekræftet på Windows, macOS og Linux og medfører fjernkørsel af kode (RCE).
Angrebet kan spredes som en AI-virus, inficere Git-projekter og oprette botnets af udviklermaskiner.
Microsoft bekræftede CVE-2025-53773 og udsendte en patch i august 2025 efter rapportering i juni.
Eksemplet viser en designfejl i agentbaserede systemer, hvor AI kan ændre sine egne konfigurationsfiler og undslippe sikkerhedsbarrierer.
Get notified when new stories are published for "Hacker News 🇩🇰 Dansk"