何が起きたか
Eclipse Theia バージョン 1.71.0 より前のバージョン (CVSS 8.4 HIGH、NVD 2026年6月18日) では、ワークスペース内の .prompts/*.prompttemplate パターンに一致するファイルが自動的に読み込まれ、AI エージェントのシステムプロンプトをオーバーライドまたは拡張する可能性がありました。攻撃者は、ワークスペースを開いたときに AI エージェントのシステム命令を攻撃者が制御するコンテンツで静かに置き換えたり増強したりするプロンプトテンプレートファイルを含む悪意のあるリポジトリを作成できます。
なぜ重要か
システムプロンプトのオーバーライドは、最も深刻なエージェント型攻撃のプリミティブの1つです。攻撃者が AI エージェントの動作、目的、制約を完全に再定義することができます。悪意のあるリポジトリを開発者が Theia で開くと、AI コーディングアシスタントが静かに再プログラムされ、コードを流出させたり、悪意のあるコミットを送信したり、バックドアされたサジェストを提供したりする可能性があり、侵害の明らかな兆候は表示されません。
攻撃経路
攻撃者がリポジトリに .prompts/*.prompttemplate ファイルを配置します。開発者が Theia でリポジトリを開くと、プロンプトテンプレートが自動的に読み込まれ、AI エージェントのシステムプロンプトをオーバーライドまたは拡張して、エージェントの動作をリダイレクトします。
影響を受けるシステム
Eclipse Theia < 1.71.0
緩和策
Eclipse Theia 1.71.0 以降にアップグレードしてください。CVE 割り当てを参照: https://gitlab.eclipse.org/security/cve-assignment/-/work_items/114