Samstag, 11. Juli 2026
stündlich aktualisiert · vier Sprachen, eine Presse

php-net.pro · die Dev-News-Zeitung

The Dev Dispatch

AI · Security

Symlink-Schwachstelle in sechs Coding-Agenten ermöglicht beliebigen Dateizugriff

Wiz-Forscher entdeckten GhostApproval, eine kritische Lücke in Amazon Q Developer, Claude Code, Augment, Cursor, Google Antigravity und Windsurf. Angreifer können symbolische Links in bösartigen Repositories ausnutzen, um KI-Agenten zum Schreiben beliebiger Dateien, einschließlich SSH-Schlüssel, zu verleiten und dabei Sandbox-Einschränkungen zu umgehen. Patches für die meisten Tools verfügbar; Augment und Windsurf bleiben ungepflegt.

Originalquelle lesen ↗

KI-generierte Zusammenfassung (Heiko) · redaktionell verantwortlich: J. Fuchs · Automatisch aus dem Englischen übersetzt · Wie wir KI einsetzen

← zurück zur Titelseite