HackerNews 编译，转载请注明出处：

GitHub Codespaces 存在一处漏洞，攻击者可通过在 GitHub issue 注入恶意指令，操控 Copilot 并夺取仓库控制权。

...

HackerNews 编译，转载请注明出处：

网络安全研究人员披露了一种名为Reprompt的新攻击方法的细节，该方法允许恶意行为者单次点击即可从微软Copilot等AI聊天机器人中窃取敏感数据，同时完全绕过企业安全控制。

"只需点击一次合法的微软链接，即可入侵受害者，" Varonis的安全研究员Dolev Taler在周三发布的一份报告中表示。"无需插件，也无需用户与Copilot互动。"

"即使关闭Copilot聊天界面，攻击者仍能保持控制，允许在首次点击之后无需任何进一步交互的情况下，静默窃取受害者的会话信息。"

经过负责任披露后，微软已处理了此安全问题。该攻击不影响使用Microsoft 365 Copilot的企业客户。从高层次看，重提示攻击采用了三种技术来实现数据窃取链：

...