Slechte nieuwe aanvalscategorie gedefinieerd door @wunderwuzzi23: "Cross-Agent Privilege Escalation" Als iemand zowel Claude Code als GitHub Copilot op zijn machine heeft, kun je promptinjectie gebruiken om de ene te laten bewerken en de configuratie van de andere aan te passen om de privileges van je aanval verder te verhogen!

@groby De oplossing is dat agenten elkaars configuratiebestanden NIET mogen bewerken - Johann stelt voor dat ze moeten weigeren om iets in verborgen configuratiemapjes te bewerken.