何が起きたか
Eclipse Theia 1.71.0 より前のバージョン (CVSS 8.4 HIGH、NVD 2026年6月18日) では、ワークスペース内の .prompts/*.prompttemplate パターンに一致するファイルが自動的に読み込まれ、AI エージェントのシステムプロンプトをオーバーライドまたは拡張できました。攻撃者は、ワークスペースが開かれたときに AI エージェントのシステム指示を攻撃者が制御したコンテンツに置き換えたり、増強したりする悪意のあるリポジトリを作成できます。
なぜ重要か
システムプロンプトのオーバーライドは、最も深刻なエージェンティック攻撃プリミティブの 1 つです。攻撃者は AI エージェントの動作、目標、制約を完全に再定義できます。悪意のあるリポジトリを開いた開発者は、AI コーディングアシスタントが静かに再プログラムされ、コードを流出させたり、悪意のあるコミットを送信したり、バックドア化された提案を提供したりする可能性があります — 侵害の目に見える兆候がありません。
攻撃経路
攻撃者は .prompts/*.prompttemplate ファイルをリポジトリに配置します。開発者が Theia でリポジトリを開くと、プロンプトテンプレートが自動的に読み込まれ、AI エージェントのシステムプロンプトをオーバーライドまたは拡張して、エージェントの動作をリダイレクトします。
影響を受けるシステム
Eclipse Theia < 1.71.0
緩和策
Eclipse Theia 1.71.0 以降にアップグレードしてください。CVE 割り当てを参照: https://gitlab.eclipse.org/security/cve-assignment/-/work_items/114