事件经过
在Eclipse Theia版本1.71.0之前(CVSS 8.4高,NVD 2026年6月18日),匹配模式.prompts/*.prompttemplate的工作区中的文件被自动加载,可以覆盖或扩展AI代理的系统提示。攻击者可以制造一个恶意存储库,包含提示模板文件,当工作区被打开时,无声地用攻击者控制的内容替换或扩展AI代理的系统指令。
影响分析
系统提示覆盖是最严重的代理攻击原语之一:它允许攻击者完全重新定义AI代理的行为、目标和约束。打开恶意存储库的开发人员可能会有他们的AI编码助手无声地重新编程为泄露代码、提交恶意提交或提供后门建议——没有任何妥协的可见指示。
攻击途径
攻击者在存储库中植入.prompts/*.prompttemplate文件。当开发人员在Theia中打开存储库时,提示模板被自动加载并覆盖或扩展AI代理的系统提示,重定向代理行为。
受影响系统
Eclipse Theia < 1.71.0
缓解措施
升级到Eclipse Theia 1.71.0或更高版本。参见CVE分配:https://gitlab.eclipse.org/security/cve-assignment/-/work_items/114