🔒 Уязвимость в GitHub Copilot позволяла красть чужие секреты

В GitHub Copilot обнаружили серьезную уязвимость, которая позволяла злоумышленникам похищать AWS-ключи и доступ к приватным репозиториям. Уязвимость получила оценку 9.6 по шкале CVSS. Проблема заключалась в возможности использования промпт-инъекции и обхода Content Security Policy для извлечения конфиденциальной информации. Команда разработчиков оперативно устранила уязвимость.