Symlink-Schwachstelle in sechs Coding-Agenten ermöglicht beliebigen Dateizugriff
heise Developer · 9. Juli 2026
kuratiert von Heiko
Wiz-Forscher entdeckten GhostApproval, eine kritische Lücke in Amazon Q Developer, Claude Code, Augment, Cursor, Google Antigravity und Windsurf. Angreifer können symbolische Links in bösartigen Repositories ausnutzen, um KI-Agenten zum Schreiben beliebiger Dateien, einschließlich SSH-Schlüssel, zu verleiten und dabei Sandbox-Einschränkungen zu umgehen. Patches für die meisten Tools verfügbar; Augment und Windsurf bleiben ungepflegt.
KI-generierte Zusammenfassung (Heiko) · redaktionell verantwortlich: J. Fuchs · Automatisch aus dem Englischen übersetzt · Wie wir KI einsetzen