Apa yang terjadi
Dalam versi Eclipse Theia sebelum 1.71.0 (CVSS 8.4 HIGH, NVD 18 Juni 2026), file yang cocok dengan pola .prompts/*.prompttemplate di workspace secara otomatis dimuat dan dapat mengganti atau memperluas prompt sistem agen AI. Penyerang dapat membuat repositori berbahaya yang berisi file template prompt yang, ketika workspace dibuka, secara diam-diam mengganti atau menambah instruksi sistem agen AI dengan konten yang dikendalikan penyerang.
Mengapa penting
Penggantian prompt sistem termasuk salah satu primitif serangan agentic paling parah: memungkinkan penyerang untuk mendefinisikan ulang perilaku, tujuan, dan batasan agen AI sepenuhnya. Pengembang yang membuka repositori berbahaya dapat memiliki asisten pengkodean AI mereka secara diam-diam diprogramkan ulang untuk mengeluarkan kode, mengirimkan commit berbahaya, atau memberikan saran berbackdoor — tanpa indikasi kompromi yang terlihat.
Vektor serangan
Penyerang menanam file .prompts/*.prompttemplate di repositori. Ketika pengembang membuka repositori di Theia, template prompt secara otomatis dimuat dan mengganti atau memperluas prompt sistem agen AI, mengalihkan perilaku agen.
Sistem yang terdampak
Eclipse Theia < 1.71.0
Mitigasi
Tingkatkan ke Eclipse Theia 1.71.0 atau lebih baru. Lihat penugasan CVE: https://gitlab.eclipse.org/security/cve-assignment/-/work_items/114