Un article publié le 5 août 2025 par “Embrace The Red” met en lumière une vulnérabilité critique découverte dans Amp Code, un agent de codage IA développé par Sourcegraph. Cette faille permettait l’exécution de commandes arbitraires par le biais d’attaques par injection de prompt.
La vulnérabilité exploitait la capacité d’Amp à écrire des fichiers en dehors du dossier de projet, ciblant spécifiquement le fichier de configuration de VS Code (settings.json). Deux vecteurs d’attaque ont été identifiés : la modification de la liste blanche des commandes pour inclure des commandes dangereuses comme ‘sh’ ou le joker ‘*’, et l’injection de serveurs MCP malveillants exécutant du code arbitraire lors de la configuration.
L’attaque utilisait l’outil edit_file et pouvait être déclenchée via une injection de prompt indirecte par le biais de commentaires de code, démontrant comment les agents IA peuvent être manipulés pour compromettre les systèmes hôtes. Cette vulnérabilité a été divulguée de manière responsable et corrigée rapidement par Sourcegraph.
Cet article souligne les risques liés à l’octroi d’une autonomie excessive aux agents IA sur les configurations système, mettant en avant l’importance de la sécurité dans le développement et l’utilisation d’agents IA.
Il s’agit d’une publication de recherche visant à informer sur les vulnérabilités potentielles des systèmes utilisant des agents IA et à promouvoir la responsible disclosure.
🔗 Source originale : https://embracethered.com/blog/posts/2025/amp-agents-that-modify-system-configuration-and-escape/