RoguePilot : comment la faille GitHub Codespaces a permis à Copilot de divulguer le GITHUB_TOKEN
Une faille qui a surpris la communauté DevOps : 18 % des incidents cloud en 2025 sont liés à des prompt injections (ANSSI, 2025) Dans le paysage du développement moderne, GitHub Codespaces et GitHub Copilot sont devenus des piliers de la productivité. Pourtant, une vulnérabilité récemment découverte, nommée RoguePilot, a révélé que ces outils peuvent être détournés pour exfiltrer le GITHUB_TOKEN d’un dépôt. Cette faille, décrite comme une forme d’attaque de chaîne d’approvisionnement IA, exploite la façon dont Copilot consomme automatiquement le texte des issues.
By Célestine Rochefour
lire plus