事件经过
在Eclipse Theia版本1.71.0之前(CVSS 6.7中等,NVD 2026年6月18日),AI聊天渲染来自AI响应的Markdown图像标签,触发到任意外部URL的HTTP请求而无限制。结合通过恶意工作区的提示注入(例如CVE-2026-44688或CVE-2026-46580),攻击者可以诱导AI代理构造编码泄露数据(文件内容、凭证)的图像URL,并在渲染响应时将其发送到攻击者控制的服务器。
影响分析
这完成了Eclipse Theia中的数据泄露链:通过工作区工件的间接提示注入(CVE-2026-44688/46580)→AI代理被指示在图像URL中嵌入敏感数据→Theia渲染markdown并且浏览器/渲染器进行带外HTTP请求,将泄露的数据携带到攻击者服务器。除了打开存储库外,不需要用户交互。
攻击途径
通过工作区文件名或.prompttemplate文件的提示注入指示AI代理在Markdown图像URL中包含敏感内容。当Theia渲染AI响应时,向攻击者控制的URL发出HTTP请求,携带编码的数据。
受影响系统
Eclipse Theia < 1.71.0
缓解措施
升级到Eclipse Theia 1.71.0或更高版本。参见CVE分配:https://gitlab.eclipse.org/security/cve-assignment/-/work_items/115