무슨 일이 있었나
Eclipse Theia 1.71.0 이전 버전 (CVSS 6.7 MEDIUM, NVD June 18, 2026)에서 AI 채팅은 AI 응답의 Markdown 이미지 태그를 렌더링하여 제한 없이 임의의 외부 URL로 HTTP 요청을 트리거했습니다. 악성 워크스페이스 (예: CVE-2026-44688 또는 CVE-2026-46580)를 통한 프롬프트 인젝션과 결합하여, 공격자는 AI 에이전트가 유출된 데이터 (파일 내용, 자격증명)를 인코딩하는 이미지 URL을 구성하고 렌더링된 응답의 일부로 공격자 제어 서버에 전송하도록 유도할 수 있습니다.
왜 중요한가
이는 Eclipse Theia의 데이터 유출 체인을 완성합니다: 워크스페이스 아티팩트를 통한 간접 프롬프트 인젝션 (CVE-2026-44688/46580) → AI 에이전트가 이미지 URL에 민감한 데이터 포함하도록 지시됨 → Theia가 마크다운을 렌더링하고 브라우저/렌더러가 유출된 데이터를 공격자 서버로 전송하는 대역외 HTTP 요청 수행. 저장소를 열기 이상의 사용자 상호작용이 필요하지 않습니다.
공격 경로
워크스페이스 파일 이름 또는 .prompttemplate 파일을 통한 프롬프트 인젝션은 AI 에이전트에 Markdown 이미지 URL에 민감한 내용을 포함하도록 지시합니다. Theia가 AI 응답을 렌더링할 때, 인코딩된 데이터를 전송하는 공격자 제어 URL로 HTTP 요청이 수행됩니다.
영향받는 시스템
Eclipse Theia < 1.71.0
완화 방안
Eclipse Theia 1.71.0 이상으로 업그레이드하세요. CVE 할당 참고: https://gitlab.eclipse.org/security/cve-assignment/-/work_items/115