Nowa, podstępna klasa ataków zdefiniowana przez @wunderwuzzi23: "Escalacja uprawnień między agentami" Jeśli ktoś ma zarówno Claude Code, jak i GitHub Copilot na swoim komputerze, możesz wstrzyknąć polecenie do jednego z nich i sprawić, by edytował konfigurację drugiego, aby dalej zwiększyć uprawnienia swojego ataku!

@groby Rozwiązaniem jest to, że agenci nie powinni edytować plików konfiguracyjnych innych - Johann sugeruje, aby odmawiali edytowania czegokolwiek w ukrytych katalogach konfiguracyjnych