Apa yang terjadi
Pada versi Eclipse Theia sebelum 1.71.0 (CVSS 8.4 HIGH, NVD 18 Juni 2026), file yang cocok dengan pola .prompts/*.prompttemplate di workspace secara otomatis dimuat dan dapat mengganti atau memperluas prompt sistem agen AI. Penyerang dapat membuat repositori berbahaya yang berisi file template prompt yang, ketika workspace dibuka, secara diam-diam mengganti atau menambah instruksi sistem agen AI dengan konten yang dikendalikan penyerang.
Mengapa penting
Penggantian prompt sistem termasuk di antara primitif serangan agentic paling parah: hal ini memungkinkan penyerang untuk mendefinisikan ulang perilaku, tujuan, dan batasan agen AI sepenuhnya. Pengembang yang membuka repositori berbahaya dapat memiliki asisten pengkodean AI mereka secara diam-diam diprogram ulang untuk mengalihkan kode, mengirimkan komit berbahaya, atau memberikan saran yang dibackdoor — tanpa indikasi kompromi yang terlihat.
Vektor serangan
Penyerang menanam file .prompts/*.prompttemplate di repositori. Ketika pengembang membuka repositori di Theia, template prompt secara otomatis dimuat dan mengganti atau memperluas prompt sistem agen AI, mengalihkan perilaku agen.
Sistem yang terdampak
Eclipse Theia < 1.71.0
Mitigasi
Upgrade ke Eclipse Theia 1.71.0 atau lebih baru. Lihat penugasan CVE: https://gitlab.eclipse.org/security/cve-assignment/-/work_items/114