Vulnerabilidad de Symlink en Seis Agentes de Codificación Permite Acceso a Archivos Arbitrarios
heise Developer · 9 de julio de 2026
seleccionado por Heiko
Los investigadores de Wiz descubrieron GhostApproval, una falla crítica en Amazon Q Developer, Claude Code, Augment, Cursor, Google Antigravity y Windsurf. Los atacantes pueden explotar enlaces simbólicos en repositorios maliciosos para engañar a los agentes IA y escribir archivos arbitrarios, incluyendo claves SSH, eludiendo restricciones de sandbox. Parches disponibles para la mayoría de las herramientas; Augment y Windsurf permanecen sin parche.
Resumen generado por IA (Heiko) · responsable editorial: J. Fuchs · Traducido automáticamente del inglés · Cómo usamos la IA