Wiz安全研究团队披露GhostApproval漏洞详情:恶意代码仓库可通过符号链接技巧,使AI编程代理在显示良性路径的同时,将恶意代码写入SSH密钥或Shell启动文件,从而完全控制开发者环境。该漏洞影响六款主流AI编程助手。(据The Hacker News 2026年7月8日报道)
来源:The Hacker News
Wiz安全研究团队披露GhostApproval漏洞详情:恶意代码仓库可通过符号链接技巧,使AI编程代理在显示良性路径的同时,将恶意代码写入SSH密钥或Shell启动文件,从而完全控制开发者环境。该漏洞影响六款主流AI编程助手。(据The Hacker News 2026年7月8日报道)
https://thehackernews.com/2026/07/ghostapproval-symlink-flaws-could-let.html
评论
0