GitHubとVS Codeに影響するリモートコード実行(RCE)脆弱性「CVE-2025-53773」が研究者によって報告されました。CVSS(共通脆弱性評価システム)スコアは7.8と高く、悪意あるプロンプトがGitHub Copilotに設定ファイルを書き換えさせてYOLOモード(ユーザー確認なしでコマンドを実行するモード)を有効化し、任意のシェルコマンドを実行させることが可能な脆弱性です。2025年8月のパッチで修正済みですが、パッチ未適用環境での影響が引き続き懸念されています。
攻撃の経路として特に危険視されているのが、PR(プルリクエスト)の説明文やソースコードのコメントを介した横展開です。リポジトリに悪意あるプロンプトを埋め込むことで、そのコードをレビューした別のユーザーのCopilotを介してRCEが連鎖的に発生する可能性があります。Hacker Newsでは「YOLOモードという設定名がセキュリティ上の致命的な穴になるという皮肉を多くのコメントが指摘している。AIコーディングアシスタントのサンドボックス設計の根本的見直しを求める声がある」と話題になっています。
Redditでは「CI/CDパイプラインやコラボレーションリポジトリを通じてワーム的に伝播する可能性が指摘されている」として、特に複数人が参加するオープンソースプロジェクトや企業の開発リポジトリでの注意を促す声が広まっています。パッチ適用が遅れているチームへの警告が重ねて呼びかけられています。
AIコーディングアシスタントが開発環境に深く統合されるにつれ、プロンプトインジェクション経由でのシステム侵害という新しい攻撃ベクターへの対策が不可欠になっています。今回の事例は、AIツールの「便利な自動化機能」がセキュリティ上の穴になり得ることを改めて示しています。