RoguePilot en GitHub Codespaces: cómo una inyección pasiva en Copilot habilitó el secuestro de repositorios
Una investigación de Orca mostró una cadena realista para exfiltrar GITHUB_TOKEN desde Codespaces mediante prompt injection pasiva. Qué implica para equipos SysAdmin, DevOps y AppSec, y cómo reducir riesgo operativo hoy.