무슨 일이 있었나
Eclipse Theia 1.71.0 이전 버전(CVSS 8.4 HIGH, NVD 2026년 6월 18일)에서는 워크스페이스의 .prompts/*.prompttemplate 패턴과 일치하는 파일들이 자동으로 로드되어 AI 에이전트의 시스템 프롬프트를 재정의하거나 확장할 수 있었습니다. 공격자는 워크스페이스가 열릴 때 AI 에이전트의 시스템 명령어를 공격자가 제어하는 콘텐츠로 자동으로 대체하거나 보강하는 프롬프트 템플릿 파일을 포함한 악의적인 저장소를 만들 수 있습니다.
왜 중요한가
시스템 프롬프트 재정의는 가장 심각한 에이전트 공격 기본 요소 중 하나입니다. 이를 통해 공격자는 AI 에이전트의 동작, 목표 및 제약 조건을 완전히 재정의할 수 있습니다. 악의적인 저장소를 열어본 개발자는 자신의 AI 코딩 어시스턴트가 코드를 유출하거나, 악의적인 커밋을 제출하거나, 백도어된 제안을 제공하도록 자동으로 재프로그래밍될 수 있으며, 손상의 가시적 징후가 없습니다.
공격 경로
공격자가 저장소에 .prompts/*.prompttemplate 파일을 심어놓습니다. 개발자가 Theia에서 저장소를 열면 프롬프트 템플릿이 자동으로 로드되어 AI 에이전트의 시스템 프롬프트를 재정의하거나 확장하여 에이전트의 동작을 재지정합니다.
영향받는 시스템
Eclipse Theia < 1.71.0
완화 방안
Eclipse Theia 1.71.0 이상으로 업그레이드하세요. CVE 할당 참고: https://gitlab.eclipse.org/security/cve-assignment/-/work_items/114