Badacze bezpieczeństwa odkryli nowy typ ataku, nazwany Agentjacking, który wykorzystuje podatność w integracji platformy do śledzenia błędów Sentry z agentami kodowania AI. Poprzez specjalnie spreparowane raporty błędów, atakujący mogą skłonić agentów AI do wykonania złośliwego kodu na maszynie dewelopera, uzyskując dostęp do poufnych danych bez konieczności wcześniejszego włamywania się do systemów.
Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐⭐ (8/10)