Nuova classe di attacco subdola definita da @wunderwuzzi23: "Escalation dei privilegi tra agenti" Se qualcuno ha sia Claude Code che GitHub Copilot sul proprio computer, puoi iniettare un prompt in uno e farlo modificare la configurazione dell'altro per aumentare ulteriormente i privilegi del tuo attacco!

@groby La soluzione è che gli agenti non devono modificare i file di configurazione degli altri - Johann suggerisce che dovrebbero rifiutarsi di modificare qualsiasi cosa nelle directory di configurazione nascoste