事件经过
在Eclipse Theia版本1.69.0之前(CVSS 8.4高,NVD 2026年6月18日),工作区文件中的自定义任务定义(.theia/tasks.json、.vscode/tasks.json)可以在不需要工作区信任的情况下执行。攻击者可以制造一个恶意存储库,当克隆并在Theia中打开时,导致在开发人员的机器上自动执行任意命令,而无需任何信任确认提示。
影响分析
这是一个影响AI增强开发人员工作流的基于存储库的RCE向量:在AI代理自动运行任务或开发人员在AI辅助编码会话中例行执行工作区定义的任务的环境中,单个恶意存储库的git克隆实现代码执行,无需进一步交互。
攻击途径
攻击者制造具有恶意命令定义的.theia/tasks.json或.vscode/tasks.json。开发人员克隆并在Theia中打开存储库;任务定义在不强制工作区信任的情况下执行,在开发人员的机器上运行攻击者命令。
受影响系统
Eclipse Theia < 1.69.0
缓解措施
升级到Eclipse Theia 1.69.0或更高版本。参见CVE分配:https://gitlab.eclipse.org/security/cve-assignment/-/work_items/116