무슨 일이 있었나
Kiota(Microsoft의 OpenAPI 기반 코드/플러그인 생성기)는 생성된 Microsoft 365 Copilot 및 Teams 플러그인 매니페스트 파일에 OpenAPI 사양에서 사용자 정의 AI 확장 필드를 sanitize 하지 못했습니다.
왜 중요한가
Kiota를 통해 수집된 중독된 OpenAPI 사양은 Microsoft 365 Copilot 사용자에게 배포된 AI 플러그인 매니페스트에 직접 악성 콘텐츠를 주입할 수 있으며, 타사 API 정의에서 엔터프라이즈 Copilot 플러그인 생태계로의 공급망 경로를 나타냅니다.
공격 경로
`kiota plugin add`/`kiota plugin generate` 명령(with `-t APIPlugin`)은 x-ai-adaptive-card 및 x-ai-capabilities OpenAPI 확장에서 공격자 제어 static_template.file 값을 sanitization 없이 생성된 Microsoft 365 Copilot 및 Teams 플러그인 매니페스트에 방출했으며, 악성 OpenAPI 사양이 생성된 AI 플러그인 패키지에 콘텐츠를 주입할 수 있게 했습니다.
영향받는 시스템
Microsoft Kiota 1.32.5 이전
완화 방안
Kiota 1.32.5 이상으로 업그레이드하세요.