Apa yang terjadi
Dalam versi Eclipse Theia sebelum 1.71.0 (CVSS 8.4 HIGH, dipublikasikan NVD 18 Juni 2026), agen AI chat memproses nama file dan direktori workspace sebagai bagian dari konteks prompt tanpa membedakannya dari instruksi sistem. Penyerang dapat membuat repositori jahat dengan nama direktori atau file yang antagonis yang, ketika repositori dibuka dan dianalisis oleh agen AI Theia, menyuntikkan instruksi yang dikendalikan penyerang ke dalam konteks model — prompt injection tidak langsung klasik melalui sistem file.
Mengapa penting
Ini adalah serangan prompt injection berbasis repositori: seorang pengembang mengkloning repo jahat, membukanya di Theia, dan system prompt agen AI diam-diam diracuni oleh nama file yang antagonis. Agen kemudian dapat mengeksfiltrasikan kode, mengeksekusi panggilan alat jahat, atau memberikan panduan yang menyesatkan — semuanya tanpa peringatan yang terlihat kepada pengembang. Dikombinasikan dengan kemampuan pemanggilan alat AI Theia, ini dapat mencapai eksekusi kode atau eksfiltrasi data.
Vektor serangan
Penyerang membuat repositori dengan nama file atau direktori yang berisi payload prompt injection. Ketika seorang pengembang membuka repositori di Eclipse Theia dan menggunakan agen AI chat (yang menyertakan nama file workspace dalam konteksnya), instruksi yang disuntikkan diproses sebagai panduan sistem yang dipercaya.
Sistem yang terdampak
Eclipse Theia < 1.71.0
Mitigasi
Tingkatkan ke Eclipse Theia 1.71.0 atau lebih baru. Lihat penugasan CVE: https://gitlab.eclipse.org/security/cve-assignment/-/work_items/113