Neue hinterhältige Angriffsart definiert von @wunderwuzzi23: "Cross-Agent Privilege Escalation" Wenn jemand sowohl Claude Code als auch GitHub Copilot auf seinem Rechner hat, kannst du einen von beiden mit einem Prompt injizieren und ihn die Konfiguration des anderen bearbeiten lassen, um die Privilegien deines Angriffs weiter zu eskalieren!

@groby Die Lösung ist, dass die Agenten die Konfigurationsdateien der anderen nicht bearbeiten sollten - Johann schlägt vor, dass sie sich weigern sollten, irgendetwas in versteckten Konfigurationsverzeichnissen zu bearbeiten.