Sneaking Invisible Instructions by Developers in Windsurf 文章指出Windsurf Cascade可识别隐藏的Unicode标签字符作为指令，可能导致信息泄露等威胁。建议显示或移除这些字符以缓解风险。... 2025-8-23 23:20:44 | 阅读: 21 | 收藏 | 0day Fans - embracethered.com invisible windsurf agents cascade openai

Windsurf: Memory-Persistent Data Exfiltration (SpAIware Exploit) 文章描述了SpAIware攻击如何利用Windsurf Cascade的自动记忆功能，在未经用户批准的情况下注入恶意指令，导致数据泄露和信息操控。... 2025-8-22 22:22:9 | 阅读: 24 | 收藏 | 0day Fans - embracethered.com memory windsurf injection spaiware memories

Hijacking Windsurf: How Prompt Injection Leaks Developer Secrets 文章揭示了Windsurf（VS Code分支）中的安全漏洞，包括通过间接提示注入利用`read_url_content`工具窃取数据及渲染不受信任图片的风险。这些漏洞可能导致敏感信息泄露。尽管已负责任地披露问题，但修复进展未明。文章呼吁采取措施如加强人机交互和限制受信任域以缓解风险。... 2025-8-21 09:20:29 | 阅读: 20 | 收藏 | 0day Fans - embracethered.com windsurf injection cascade developer

Amazon Q Developer for VS Code Vulnerable to Invisible Prompt Injection 亚马逊Q开发工具扩展存在安全漏洞，攻击者可利用不可见Unicode标签字符注入恶意指令，导致敏感信息泄露或系统被控制。该问题已修复。... 2025-8-20 10:59:10 | 阅读: 22 | 收藏 | 0day Fans - embracethered.com invisible injection developer interpret claude

Amazon Q Developer: Remote Code Execution with Prompt Injection 亚马逊Q VS Code扩展存在间接提示注入漏洞，允许攻击者在未经开发者同意的情况下运行任意代码并下载远程指令。该漏洞未被分配CVE编号，在报告后迅速修复。文章展示了如何利用此漏洞实现系统完全控制，并讨论了AI安全威胁的可能性。... 2025-8-19 21:19:58 | 阅读: 21 | 收藏 | 0day Fans - embracethered.com developer injection remote claude download

Amazon Q Developer: Secrets Leaked via DNS and Prompt Injection 亚马逊Q开发者的VS Code扩展存在高危漏洞，可能导致敏感信息泄露。攻击者可通过提示注入利用该漏洞，在未经开发者同意的情况下读取.env文件并通过DNS请求发送至外部服务器。亚马逊已修复该问题，建议用户升级至最新版本以确保安全。... 2025-8-18 19:20:13 | 阅读: 15 | 收藏 | 0day Fans - embracethered.com developer injection security claude

Data Exfiltration via Image Rendering Fixed in Amp Code Sourcegraph的Amp Code存在漏洞，允许攻击者通过Markdown驱动的图像渲染窃取敏感信息。该漏洞类似于GitHub Copilot中的问题，已被修复。... 2025-8-17 11:11:16 | 阅读: 30 | 收藏 | 0day Fans - embracethered.com injection rendering github sourcegraph exfiltrate

Amp Code: Invisible Prompt Injection Fixed by Sourcegraph 文章讨论了编码代理Amp存在的安全漏洞：其易受不可见Unicode标签字符控制，这些字符可嵌入文本触发隐藏行为（如搜索环境变量并泄露）。多数模型仍存在此问题，OpenAI已修复。建议开发者清理输入并检测可疑Unicode使用以防范此类攻击。Sourcegraph已快速修复该问题。... 2025-8-16 19:21:0 | 阅读: 20 | 收藏 | 0day Fans - embracethered.com invisible riley goodside openai

Google Jules is Vulnerable To Invisible Prompt Injection Google Gemini模型存在漏洞，可被隐藏Unicode字符控制；影响包括Google Jules等应用；攻击者可在GitHub等问题中植入不可见指令；导致执行恶意代码；建议限制敏感任务、审查计划和代码。... 2025-8-15 09:20:39 | 阅读: 14 | 收藏 | 0day Fans - embracethered.com jules github invisible gemini carefully

Jules Zombie Agent: From Prompt Injection to Remote Control 文章描述了如何通过提示注入攻击AI代理Jules，使其下载恶意软件并加入远程命令与控制服务器。攻击利用了Jules的工具执行系统命令的能力，并展示了从GitHub问题嵌入恶意提示的示例。文章还讨论了安全建议和缓解措施，强调了限制网络访问和监控的重要性。... 2025-8-14 11:21:11 | 阅读: 21 | 收藏 | 0day Fans - embracethered.com jules injection github agents download

Google Jules: Vulnerable to Multiple Data Exfiltration Issues 文章探讨了Google Jules的数据外泄攻击，包括通过Markdown图片渲染、view_text_website工具及无限制网络访问的三种途径。攻击者可利用GitHub问题等进行提示注入，迫使Jules泄露敏感信息。建议采取内容安全策略、域名白名单等措施。... 2025-8-14 01:20:27 | 阅读: 17 | 收藏 | 0day Fans - embracethered.com jules injection github attacker rendering

GitHub Copilot: Remote Code Execution via Prompt Injection (CVE-2025-53773) GitHub Copilot和VS Code存在严重漏洞，攻击者可通过修改项目设置文件启用YOLO模式，绕过用户确认并执行任意代码，导致开发者机器被完全控制。该漏洞已修复。... 2025-8-12 21:20:32 | 阅读: 26 | 收藏 | 0day Fans - embracethered.com copilot injection invisible github developer

Claude Code: Data Exfiltration with DNS Requests Claude Code存在高危漏洞，允许攻击者通过间接提示注入劫持系统并利用DNS请求泄露敏感信息。该漏洞已由Anthropic于6月初修复。... 2025-8-11 11:20:11 | 阅读: 18 | 收藏 | 0day Fans - embracethered.com claude injection anthropic approval attacker

OpenHands ZombAI Exploit: Prompt Injection To Remote Code Execution 文章揭示了AI代理OpenHands存在严重安全漏洞，易受提示注入攻击影响。攻击者可通过恶意网站或GitHub问题等途径注入恶意代码，导致系统被完全控制并加入攻击者指挥服务器。建议用户运行时使用沙盒环境、限制网络访问以降低风险。... 2025-8-10 11:20:35 | 阅读: 21 | 收藏 | 0day Fans - embracethered.com openhands injection network agents zombai

OpenHands and the Lethal Trifecta: How Prompt Injection Can Leak Access Tokens 文章描述了OpenHands AI工具中的零点击数据外泄漏洞，攻击者通过提示注入技术绕过模型的安全限制，窃取GitHub令牌等敏感信息。尽管厂商未及时修复漏洞，但最终公开披露并建议限制加载可信域的图片以缓解风险。... 2025-8-9 10:0:8 | 阅读: 30 | 收藏 | 0day Fans - embracethered.com security github injection openhands agentic

AI Kill Chain in Action: Devin AI Exposes Ports to the Internet with Prompt Injection Devin AI系统中隐藏的工具可将本地端口暴露至互联网，可能被攻击者利用间接提示注入攻击暴露敏感信息或创建后门访问。该工具允许Devin在开发或测试中将本地服务公开，但存在安全风险。攻击者可通过多阶段注入控制Devin创建Web服务器并暴露文件系统。漏洞已报告但未修复。... 2025-8-8 07:3:35 | 阅读: 20 | 收藏 | 0day Fans - embracethered.com devin injection stage exposing malicious

How Devin AI Can Leak Your Secrets Via Multiple Means 攻击者可通过多种方式诱导Devin泄露敏感信息至第三方服务器，包括利用Shell工具执行命令、浏览工具访问恶意URL、渲染恶意图片及发送隐藏Unicode字符的超链接至Slack。这些漏洞已报告给Cognition，建议限制网络访问并关闭不安全功能以防止数据外泄。... 2025-8-7 15:19:52 | 阅读: 18 | 收藏 | 0day Fans - embracethered.com devin attacker exfil rendering cognition

I Spent $500 To Test Devin For Prompt Injection So That You Don't Have To Devin因安全漏洞被攻击者利用GitHub或网站植入恶意指令，导致系统被完全控制。攻击者可横向移动获取更多权限。Cognition未修复漏洞。建议包括限制访问敏感数据和网络、监控行为等。... 2025-8-6 08:1:10 | 阅读: 16 | 收藏 | 0day Fans - embracethered.com devin injection github attacker agents

Amp Code: Arbitrary Command Execution via Prompt Injection Fixed 这篇文章描述了AI工具Amp的一个安全漏洞：该工具能够修改自身配置文件，允许添加恶意命令或服务器以执行任意代码。攻击者可利用此漏洞通过间接提示注入控制开发者机器。该漏洞已修复，建议用户更新至最新版本以避免风险。... 2025-8-5 13:20:30 | 阅读: 17 | 收藏 | 0day Fans - embracethered.com mcp injection agents developer allowlisted

Cursor IDE: Arbitrary Data Exfiltration Via Mermaid (CVE-2025-54132) 文章描述了AI代码编辑器Cursor中的一个数据外泄漏洞：通过Mermaid图表渲染功能，攻击者可窃取用户记忆或API密钥。作者展示了两个演示案例，并最终修复了该问题（CVE-2025-54132）。... 2025-8-4 07:5:9 | 阅读: 40 | 收藏 | 0day Fans - embracethered.com mermaid memories diagram attacker injection