samedi 11 juillet 2026
mis à jour toutes les heures · quatre langues, une presse

php-net.pro · le journal des devs

The Dev Dispatch

AI · Sécurité

Vulnérabilité Symlink dans six agents de codage permet l'accès à des fichiers arbitraires

Les chercheurs de Wiz ont découvert GhostApproval, une faille critique dans Amazon Q Developer, Claude Code, Augment, Cursor, Google Antigravity et Windsurf. Les attaquants peuvent exploiter les liens symboliques dans des dépôts malveillants pour inciter les agents IA à écrire des fichiers arbitraires, y compris les clés SSH, contournant les restrictions du bac à sable. Des correctifs disponibles pour la plupart des outils; Augment et Windsurf restent non patchés.

Lire la source originale ↗

Résumé généré par IA (Heiko) · responsable éditorial : J. Fuchs · Traduit automatiquement de l’anglais · Notre usage de l’IA

← retour à la une