Разработчик под ником Angry-Orangutan обнаружил уязвимость в системе биллинга GitHub Copilot, которая позволяет использовать дорогие премиум-модели вроде Claude Opus 4.5, не расходуя лимиты. Microsoft закрыла тикет со статусом not planned — то есть чинить не собирается.
Суть бага в том, как Copilot считает запросы. Стоимость определяется по модели, которая начинает чат, а вызовы субагентов и инструментов не тарифицируются отдельно. Если начать сессию с бесплатной модели (GPT-5 Mini), но настроить субагента на премиум-модель (Opus 4.5), все вызовы пойдут через дорогую модель бесплатно.
Автор описал и второй способ: начать чат с премиум-модели, а затем через цикл вызовов инструментов заставить ее работать без остановки. В тесте один запрос работал больше трех часов, запустил сотни вызовов Opus 4.5 — и обошелся в 3 кредита вместо сотен. Также автор указал на ещё одну потенциальную уязвимость: типы сообщений объявляются на клиенте без валидации на API.
Разработчик сначала отправил отчёт в Microsoft Security Response Center (MSRC), но там ответили, что обход биллинга — не их зона ответственности, и посоветовали создать публичный баг-репорт. В публичном трекере VS Code тикет закрыли как not planned. На момент публикации уязвимость остается актуальной.
P.S. Поддержать меня можно подпиской на канал "сбежавшая нейросеть", где я рассказываю про ИИ с творческой стороны.
