Falha RoguePilot no GitHub Codespaces permitiu ao Copilot vazar GITHUB_TOKEN

25 de fevereiro de 2026

RoguePilot é uma falha no GitHub Codespaces onde prompt injections ocultas em issues sequestram silenciosamente o Copilot, exfiltrando GITHUB_TOKENs privilegiados e viabilizando ataques de cadeia de suprimentos mediados por IA. ️

Avalie este artigo:

Categoria: CEVIU Segurança da Informação
Publicado: 25 de fevereiro de 2026
Fonte: CEVIU Segurança da Informação

Quer receber mais sobre CEVIU Segurança da Informação?

Conteúdo curado diariamente, direto no seu e-mail.

Assinar newsletter Ver mais de CEVIU Segurança da Informação

Conteúdo curado diariamenteDiversas categoriasCancele quando quiser