Apa yang terjadi
Dalam versi Eclipse Theia sebelum 1.71.0 (CVSS 8.4 HIGH, dipublikasikan NVD 18 Juni 2026), agen AI chat memproses nama file dan direktori workspace sebagai bagian dari konteks promptnya tanpa membedakannya dari instruksi sistem. Penyerang dapat membuat repositori berbahaya dengan nama direktori atau file yang adversarial yang, ketika repositori dibuka dan dianalisis oleh agen AI Theia, menyuntikkan instruksi yang dikontrol penyerang ke dalam konteks model — injeksi prompt tidak langsung klasik melalui sistem file.
Mengapa penting
Ini adalah serangan injeksi prompt yang dibawa repositori: seorang pengembang mengklona repositori berbahaya, membukanya di Theia, dan system prompt agen AI diam-diam diracuni oleh nama file yang adversarial. Agen kemudian dapat mengekstrak kode, melaksanakan panggilan alat berbahaya, atau memberikan panduan yang menyesatkan — semuanya tanpa peringatan yang terlihat kepada pengembang. Dikombinasikan dengan kemampuan tool-calling AI Theia, ini dapat mencapai eksekusi kode atau ekfiltrasi data.
Vektor serangan
Penyerang membuat repositori dengan nama file atau direktori yang berisi payload injeksi prompt. Ketika seorang pengembang membuka repositori di Eclipse Theia dan menggunakan agen AI chat (yang mencakup nama file workspace dalam konteksnya), instruksi yang disuntikkan diproses sebagai panduan sistem yang dipercaya.
Sistem yang terdampak
Eclipse Theia < 1.71.0
Mitigasi
Tingkatkan ke Eclipse Theia 1.71.0 atau yang lebih baru. Lihat penugasan CVE: https://gitlab.eclipse.org/security/cve-assignment/-/work_items/113