Nueva clase de ataque engañosa definida por @wunderwuzzi23: "Escalación de privilegios entre agentes" Si alguien tiene tanto Claude Code como GitHub Copilot en su máquina, puedes inyectar un aviso en uno y hacer que edite la configuración del otro para aumentar aún más los privilegios de tu ataque!

@groby La solución es que los agentes no deben editar los archivos de configuración de los demás - Johann sugiere que deberían negarse a editar cualquier cosa en los directorios de configuración ocultos.