Noua clasă de atac deviată definită de @wunderwuzzi23: "Cross-Agent Privilege Escalation" Dacă cineva are atât Claude Code, cât și GitHub Copilot pe mașina sa, puteți solicita injectarea unuia și îl puteți face să editeze configurația pentru celălalt pentru a escalada și mai mult privilegiile atacului dvs.!

@groby Remedierea este că agenții NU trebuie să editeze fișierele de configurare ale celorlalți - Johann sugerează că ar trebui să refuze să editeze nimic în directoare de configurare ascunse