무슨 일이 있었나
GitHub Copilot 1.372.0은 fetch_webpage에 전달되는 파일 핸들러 URI 매개변수를 통해 사용자 승인 없이 워크스페이스 폴더 외부의 파일시스템에 접근할 수 있습니다. 악의적인 문서나 웹페이지로부터의 간접 프롬프트 인젝션과 결합될 경우, 초기 문서 처리 이외의 사용자 상호작용 없이 워크스페이스 경계 외부의 파일 정보 유출이 가능합니다. CVSS 7.5 High; 2026-06-22 공개. 원본 연구는 blindcyber.com에서 공개됨.
왜 중요한가
GitHub Copilot은 수억 개의 설치 기반을 가진 VS Code 및 JetBrains IDE에 내장되어 있습니다. 이 취약점은 프롬프트 인젝션(예: 코드의 악의적인 주석, 작성된 README, 또는 Copilot을 통해 로드된 웹페이지)에서 워크스페이스 외부의 임의 파일 읽기(SSH 키, .env 파일, 클라우드 자격증명 파일 등)로 직접 이어지는 구체적인 경로를 만들며, 사용자 승인 대화 없이 작동합니다. 이는 AI 코딩 어시스턴트가 도구 호출 인터페이스를 통해 데이터 유출 도구로 악용될 수 있음을 보여줍니다.
공격 경로
Copilot이 처리하는 신뢰할 수 없는 콘텐츠(문서, 코드 주석, 웹 페이지)로부터의 간접 프롬프트 인젝션이 fetch_webpage 도구 호출에 파일 핸들러 URI를 주입하여, Copilot이 워크스페이스 폴더 외부의 파일을 읽고 반환하도록 합니다.
영향받는 시스템
GitHub Copilot 1.372.0
완화 방안
GitHub Copilot을 1.372.0 이후의 버전으로 업데이트하세요. NVD: https://nvd.nist.gov/vuln/detail/CVE-2025-66389; 원본 연구: https://blindcyber.com/2025/10/28/copilot-fun/