https://learn.microsoft.com/en-us/visualstudio/releases/2026/release-notes#18.2.2
Т'ва как да го разбираме сега (аз така го разбирам - ИИ набара дупка/и в ЧИ .. и се възползва /по Никсъна/) понеже чисто формално копилота не ги изпълнява той само ги подава за изпълнение към инструмента който вече би трябвало да ги лови и не позволява да му бият такива инжекции
Github Copilot and Visual Studio Remote Code Execution Vulnerability
CVE-2026-21257, CVE-2026-21218, etc.
най вероятно става следното: ЧИ не му дава на ИИто да си пуща каквито си иска команди по машината че да не затрие я БД я целия диск, обаче все некой ден ще се наложи да му разрешат и оп 'command injection' през който вече може да си прави каквото си иска - разрешено му е... Забелязвате ли че бъга вече не е обявяван само там където се случва (Visual Studio) ами и кой го прави (Github Copilot) и какво е виновен копилота - прави го защото може, хората.. да си запушват дупките (овреме... като не искат да ги таковат по всички отворени дупки)
![[_]3](https://www.linux-bg.org/forum/Smileys/default/beer.gif "Beer")
Глупости на квадрати. Я се вземи в ръце, да не си програмист? Даже и при тях се наблюдава връщане към работните места, за да коригират "работата" на "интелекта".
