GhostApproval в AI-ассистентах: symlink может подменить согласование и записать код в чувствительные файлы

GhostApproval u AI asistentima: symlink može da zameni odobrenje i upiše kod u osetljive fajlove
Kolege, želim da skrenem pažnju na temu iz oblasti sajberbezbednosti.
Wiz je opisala GhostApproval: zlonamerni repozitorijum može preko symlink-a da zameni ono što AI coding asistent prikazuje u prozoru za odobravanje.
Kao rezultat, asistent traži izmenu bezopasnog fajla, a upis odlazi u ~/.ssh/authorized_keys ili ~/.zshrc.
Na udaru su Amazon Q Developer, Claude Code, Augment, Cursor, Google Antigravity i Windsurf. Deo je već zakrpljen, deo — nije.
Zašto je ovo važno: „čovek u petlji“ ne pomaže ako prozor za odobravanje ne prikazuje stvarni cilj.
Ja bih proveravao README, skrivene fajlove i pokretao takve alate samo u sandbox-u. A Vi kako štitite radno okruženje?
#sajberbezbednost #AI #ranjivost #DevSecOps


Последние комментарии
Комментариев пока нет.