무슨 일이 있었나
Eclipse Theia 1.71.0 이전 버전(CVSS 8.4 HIGH, NVD June 18, 2026)에서 워크스페이스의 .prompts/*.prompttemplate 패턴과 일치하는 파일들이 자동으로 로드되어 AI 에이전트의 시스템 프롬프트를 재정의하거나 확장할 수 있었습니다. 공격자는 악의적인 프롬프트 템플릿 파일이 포함된 저장소를 만들어 워크스페이스가 열릴 때 AI 에이전트의 시스템 지침을 공격자가 제어하는 내용으로 조용히 대체하거나 확대할 수 있습니다.
왜 중요한가
시스템 프롬프트 재정의는 가장 심각한 에이전트 공격 기법 중 하나입니다: 이를 통해 공격자는 AI 에이전트의 동작, 목표 및 제약 사항을 완전히 재정의할 수 있습니다. 개발자가 악의적인 저장소를 Theia에서 열면 AI 코딩 어시스턴트가 손상의 가시적 표시 없이 조용히 코드를 유출하거나, 악의적인 커밋을 제출하거나, 백도어가 있는 제안을 제공하도록 재프로그래밍될 수 있습니다.
공격 경로
공격자가 저장소에 .prompts/*.prompttemplate 파일들을 배치합니다. 개발자가 저장소를 Theia에서 열면 프롬프트 템플릿이 자동으로 로드되어 AI 에이전트의 시스템 프롬프트를 재정의하거나 확장하여 에이전트 동작을 리다이렉트합니다.
영향받는 시스템
Eclipse Theia < 1.71.0
완화 방안
Eclipse Theia 1.71.0 이상으로 업그레이드하세요. CVE 할당 참조: https://gitlab.eclipse.org/security/cve-assignment/-/work_items/114