CyberVeille.chđą Failles de prompt injection dans OpenHands : exfiltration zĂ©roâclic de tokens GitHub via rendu dâimages
đ Source: Embrace The Red (blog) â Des chercheurs en sĂ©curitĂ© dĂ©crivent des **...
đ cyberveille : https://cyberveille.ch/posts/2025-08-10-failles-de-prompt-injection-dans-openhands-exfiltration-zero-clic-de-tokens-github-via-rendu-dimages/
đ source : https://embracethered.com/blog/posts/2025/openhands-the-lethal-trifecta-strikes-again/
#AI_security #OpenHands #Cyberveille
đ Source: Embrace The Red (blog) â Des chercheurs en sĂ©curitĂ© dĂ©crivent des **...
đ cyberveille : https://cyberveille.ch/posts/2025-08-10-failles-de-prompt-injection-dans-openhands-exfiltration-zero-clic-de-tokens-github-via-rendu-dimages/
đ source : https://embracethered.com/blog/posts/2025/openhands-the-lethal-trifecta-strikes-again/
#AI_security #OpenHands #Cyberveille
Failles de prompt injection dans OpenHands : exfiltration zĂ©roâclic de tokens GitHub via rendu dâimages
Source: Embrace The Red (blog) â Des chercheurs en sĂ©curitĂ© dĂ©crivent des vulnĂ©rabilitĂ©s critiques de prompt injection dans lâagent OpenHands qui permettent une exfiltration de donnĂ©es zĂ©roâclic en abusant du rendu dâimages pour extraire des tokens GitHub et dâautres secrets. đš Points clĂ©s Type dâattaque: prompt injection avec la « Lethal Trifecta » (Markdown + rendu dâimages + exfiltration). Impact: exfiltration de GITHUB_TOKEN et dâautres donnĂ©es sensibles depuis lâenvironnement conteneurisĂ© dâOpenHands. Ătat du correctif: vulnĂ©rabilitĂ© non corrigĂ©e malgrĂ© 148 jours de divulgation responsable. đ§ DĂ©tails techniques