Kelas serangan baru yang licik yang ditentukan oleh @wunderwuzzi23: "Eskalasi Hak Istimewa Lintas Agen" Jika seseorang memiliki Claude Code dan GitHub Copilot di mesin mereka, Anda dapat meminta menyuntikkan satu dan memintanya mengedit konfigurasi untuk yang lain untuk meningkatkan hak istimewa serangan Anda lebih lanjut!

@groby Perbaikannya adalah bahwa agen TIDAK perlu mengedit file konfigurasi satu sama lain - Johann menyarankan mereka harus menolak untuk mengedit apa pun di direktori konfigurasi tersembunyi