Nova classe de ataque desonesta definida por @wunderwuzzi23: "Escalonamento de privilégios entre agentes" Se alguém tiver o Claude Code e o GitHub Copilot em sua máquina, você pode solicitar a injeção de um e editar a configuração do outro para aumentar ainda mais os privilégios do seu ataque!

@groby A correção é que os agentes NÃO precisam editar os arquivos de configuração uns dos outros - Johann sugere que eles se recusem a editar qualquer coisa em diretórios de configuração ocultos