HackerNews 编译，转载请注明出处： GitHub Codespaces 存在一处漏洞，攻击者可通过在 GitHub issue 注入恶意指令，操控 Copilot 并夺取仓库控制权。 这一由 AI 驱动的漏洞被 Orca Security 命名为 RoguePilot。经负责任披露后，Microsoft 已对该漏洞进行修复。...

网络安全研究人员披露了一种名为Reprompt的新攻击方法的细节，该方法允许恶意行为者单次点击即可从微软Copilot等AI聊天机器人中窃取敏感数据，同时完全绕过企业安全控制。 "只需点击一次合法的微软链接，即可入侵受害者，" Varonis的安全研究员Dolev Taler在周三发布的一份报告中表示。"无需插件，也无需用户与Copilot互动。" "即使关闭Copilot聊天界面，攻击者仍能保持控制，允许在首次点击之后无需任何进一步交互的情况下，静默窃取受害者的会话信息。"...