Nueva clase de ataque tortuosa definida por @wunderwuzzi23: "Escalada de privilegios entre agentes" Si alguien tiene tanto Claude Code como GitHub Copilot en su máquina, puede solicitar que inyecte uno y que edite la configuración del otro para escalar aún más los privilegios de su ataque.

@groby La solución es que los agentes NO deben editar los archivos de configuración de los demás: Johann sugiere que deberían negarse a editar nada en los directorios de configuración ocultos