We asked Claude to find a bug in Vim. It found an RCE. Just open a file, and you’re owned. We joked: fine, we’ll switch to Emacs. Then Claude found an RCE there too.
Giờ làm hacker kiểu ngồi prompt với AI thôi là đủ à thật đáng sợ. Nhưng thật ra hiểu sâu đến mức có thể prompt được AI để hack cũng vẫn phải học bài bản đã. Sợ là bài viết này cổ vũ các bạn học tập hack chỉ bằng ngồi đốt token cho AI nhiều hơn.
All this proves is that almost ANY software over a few thousand lines of code has a critical vulnerability in it.
That should have been obvious to anyone in cybersecurity.
Giờ làm hacker kiểu ngồi prompt với AI thôi là đủ à thật đáng sợ. Nhưng thật ra hiểu sâu đến mức có thể prompt được AI để hack cũng vẫn phải học bài bản đã. Sợ là bài viết này cổ vũ các bạn học tập hack chỉ bằng ngồi đốt token cho AI nhiều hơn.
if the second bug is related to Git, why not report it to Git first? what would stop someone from exploiting it outside of Emacs?
Excellent work. Thank you for sharing.
I believe the patch version is wrong FYI, its 272 not 172
Did you ask Claude where it found the exploit i.e. articles etc?