CVE-2026-30306SakaDev是一款VS Code扩展,其自动终端命令执行功能存在严重漏洞。该功能提供“执行安全命令”选项,声称仅自动执行模型判定为安全的命令。然而,该设计极易受到提示注入攻击。攻击者可利用特定模板包装恶意命令,诱导大模型将其误判为安全指令,从而绕过用户确认流程,在受害者系统上执行任意代码。
该漏洞根源在于SakaDev对大语言模型(LLM)安全判断能力的过度依赖及缺乏有效的二次验证机制。该扩展设计了“安全模式”,试图利用LLM区分良性命令与破坏性命令。然而,LLM容易受到提示注入攻击的影响。攻击者可以通过构造特定的Prompt模板,将恶意代码(如反弹Shell、删除文件)包裹在看似无害的描述中。这种上下文劫持手段能够绕过LLM的安全对齐机制,使其错误地将高危指令分类为“Safe”。一旦绕过这一层逻辑,SakaDev便会自动将命令提交至终端执行。由于VS Code扩展通常运行在用户权限下,攻击者借此可获得与当前用户相同的系统权限,执行任意操作,造成严重的保密性、完整性和可用性影响。