Apa yang terjadi
Dalam Eclipse Theia versi sebelum 1.71.0 (CVSS 6.7 MEDIUM, NVD 18 Juni 2026), AI chat merender tag gambar Markdown dari respons AI, memicu permintaan HTTP ke URL eksternal arbitrer tanpa batasan. Dikombinasikan dengan prompt injection melalui workspace berbahaya (misalnya CVE-2026-44688 atau CVE-2026-46580), penyerang dapat mendorong agen AI untuk membangun URL gambar yang menyandikan data yang diexfiltrasi (isi file, kredensial) dan mengirimnya ke server yang dikontrol penyerang sebagai bagian dari respons yang dirender.
Mengapa penting
Ini menyelesaikan rantai data-exfiltration di Eclipse Theia: indirect prompt injection melalui workspace artifacts (CVE-2026-44688/46580) → agen AI diinstruksikan untuk menyematkan data sensitif dalam URL gambar → Theia merender markdown dan browser/renderer membuat permintaan HTTP out-of-band membawa data exfiltrated ke server penyerang. Tidak ada interaksi pengguna yang diperlukan selain membuka repositori.
Vektor serangan
Prompt injection melalui nama file workspace atau file .prompttemplate menginstruksikan agen AI untuk memasukkan konten sensitif dalam URL gambar Markdown. Ketika Theia merender respons AI, permintaan HTTP dibuat ke URL yang dikontrol penyerang membawa data yang dikodekan.
Sistem yang terdampak
Eclipse Theia < 1.71.0
Mitigasi
Upgrade ke Eclipse Theia 1.71.0 atau lebih baru. Lihat CVE assignment: https://gitlab.eclipse.org/security/cve-assignment/-/work_items/115