L’article publié le 6 août 2025 par Embrace the Red met en lumière une vulnérabilité critique dans le logiciel Devin AI de Cognition, démontrée par un chercheur en sécurité. Cette vulnérabilité, non corrigée depuis plus de 120 jours, permet une injection de prompt indirecte qui peut mener à une compromission totale du système.
L’attaque repose sur l’insertion d’instructions malveillantes dans des contenus externes comme des sites web ou des issues GitHub. Ces instructions incitent Devin à visiter des sites contrôlés par des attaquants, où il télécharge et exécute des binaires malveillants.
L’exploitation utilise le framework Sliver C2 pour obtenir une exécution de code à distance, exfiltrer des secrets et maintenir un accès persistant aux environnements de développement. Cette situation met en évidence les risques liés à l’utilisation d’agents IA non supervisés avec un accès illimité aux outils.
L’article sert de publication de recherche pour sensibiliser aux vecteurs d’attaque possibles via les agents IA et souligne l’importance de la divulgation responsable des vulnérabilités.
🔗 Source originale : https://embracethered.com/blog/posts/2025/devin-i-spent-usd500-to-hack-devin/