A Microsoft Copilot promóciós "tippeket" szúrt be a GitHub pull request-ek leírásaiba. A Neowin szerint több mint 1,5 millió PR-t érintettek olyan üzenetek, amelyek olyan integrációkat reklámoznak, mint például a Raycast, a Slack, a Teams és különféle IDE-k. 

A melbourne-i szoftverfejlesztő, Zach Manson szerint egy csapattag az AI-t használta arra, hogy kijavítson egy egyszerű elütést egy pull requestben. A Copilot elvégezte a feladatot, de ezen felül vette magának a bátorságot arra is, hogy módosítsa a PR leírását, és beillessze ezt az üzenetet: 

Quickly spin up Copilot coding agent tasks from anywhere on your macOS or Windows machine with Raycast. 

A GitHub-on a kifejezésre rákeresve látszik, hogy ugyanaz a promóciós szöveg több mint 11 000 pull requestben jelenik meg több ezer repositoryban. Még a GitLabon lévő merge requestek sincsenek biztonságban az injektálástó

A fejlesztők visszajelzései nyomán a Microsoft eltávolította a Copilot azon képességét, hogy "tippeket" szúrjon be a pull requestekbe. Tim Rogers, a GitHub Copilot vezető termékmenedzsere azt mondta, hogy a lépés célja az volt, "hogy segítsen a fejlesztőknek új módokat megismerni arra, hogyan használhatják az agentet a munkafolyamatukban."

"Utólag átgondolva" Rogers azt mondta, azóta rájött, hogy "rossz döntés volt" lehetővé tenni a Copilot számára, hogy ember által írt PR-eket módosítson azok tudta nélkül.

Microsoft Copilot Is Now Injecting Ads Into Pull Requests On GitHub https://t.co/qb77ALgMLT

— Slashdot (@slashdot) March 30, 2026