Nevyzpytatelná nová třída útoku definovaná @wunderwuzzi23: "Cross-Agent Privilege Escalation" Pokud má někdo na svém počítači Claude Code i GitHub Copilot, můžete vyzvat k vložení jednoho a nechat jej upravit konfiguraci pro druhý, aby se dále zvýšila oprávnění vašeho útoku!

@groby Oprava spočívá v tom, že agenti si NESMÍ navzájem upravovat konfigurační soubory - Johann navrhuje, aby odmítli upravovat cokoli ve skrytých konfiguračních adresářích