• 关于Microsoft GitHub Copilot远程代码执行存在漏洞的补丁的通知
  • 日期 : 2025-08-19     点击量 : 78

    一、漏洞描述

      GitHub Copilot是微软开发的AI驱动代码助手,广泛应用于Visual Studio Code、Visual Studio等开发环境中,为全球数百万开发者提供智能代码补全和生成服务。

      Microsoft GitHub Copilot存在远程代码执行漏洞,该漏洞源于通过提示注入技术,诱导AI助手修改项目配置文件(如settings.json),将Copilot置于"YOLO模式",从而绕过安全限制执行任意代码,攻击者可利用该漏洞通过在代码库中植入不可见字符或恶意指令,当开发者使用Copilot时触发代码执行,实现对开发者机器的完全控制,导致权限提升和远程代码执行。

    二、影响产品

      Microsoft GitHub Copilot for Visual Studio Code

      Microsoft GitHub Copilot for Business

      Microsoft GitHub Copilot for Visual Studio

    三、解决方案

      目前厂商已发布升级程序修复该安全问题,详情见厂商官网:https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-53773

    (来源:CNVD)