# code-injection
標記為「code-injection」的 3 篇文章
案例研究:GitHub Copilot 程式碼注入
透過惡意儲存庫內容對 GitHub Copilot 進行提示詞注入漏洞的分析。
case-studiescopilotcode-injectionsupply-chain
透過程式碼的提示詞注入
在程式碼產物中隱藏提示詞注入 payload——透過註解、變數名、字串、docstring 與檔案 metadata——以攻擊 AI 程式設計工具與程式碼處理管線。
prompt-injectioncode-injectioncommentsvariable-namescode-processing
透過 Markdown 進行代碼注入
透過 LLM 輸出中的 Markdown 渲染注入可執行載荷,利用網頁型 LLM 介面中文字生成與內容渲染之間的差距。
prompt-injectionmarkdowncode-injectionxssred-teamingintermediate