GitHub Copilot — Akses Sistem File di Luar Ruang Kerja via Parameter URI fetch_webpage Memungkinkan Eksfiltrasi di Bawah Injeksi Prompt (CVE-2025-66389)

GitHub Copilot 1.372.0 memungkinkan akses sistem file di luar folder ruang kerja tanpa persetujuan pengguna melalui parameter URI penanganan file yang diteruskan ke fetch_webpage. Dikombinasikan dengan injeksi prompt tidak langsung dari dokumen atau halaman web berbahaya, ini memungkinkan eksfiltrasi file di luar batas ruang kerja tanpa interaksi pengguna selain pemrosesan dokumen awal. CVSS 7.5 High; diterbitkan 2026-06-22. Penelitian asli diterbitkan di blindcyber.com.

GitHub Copilot disematkan di VS Code dan IDE JetBrains dengan ratusan juta instalasi. Kerentanan ini menciptakan jalur konkret dari injeksi prompt (mis. komentar berbahaya dalam kode, README yang dirancang, atau halaman web yang dimuat melalui Copilot) langsung ke pembacaan file arbitrer di luar ruang kerja — kunci SSH, file .env, file kredensial cloud — tanpa dialog persetujuan pengguna apa pun. Ini menunjukkan bahwa asisten koding AI dapat disenjatai sebagai alat eksfiltrasi data melalui permukaan panggilan alat mereka.

Injeksi prompt tidak langsung dari konten tidak terpercaya yang diproses oleh Copilot (dokumen, komentar kode, halaman web) menyuntikkan URI penanganan file ke panggilan alat fetch_webpage, menyebabkan Copilot membaca dan mengembalikan file di luar folder ruang kerja.

GitHub Copilot 1.372.0

Update GitHub Copilot ke versi di luar 1.372.0. NVD: https://nvd.nist.gov/vuln/detail/CVE-2025-66389; Penelitian asli: https://blindcyber.com/2025/10/28/copilot-fun/