返回资讯列表

GhostApproval符号链接漏洞可让恶意仓库在AI编程代理中执行代码

来源:The Hacker News

Wiz安全研究团队披露GhostApproval漏洞详情:恶意代码仓库可通过符号链接技巧,使AI编程代理在显示良性路径的同时,将恶意代码写入SSH密钥或Shell启动文件,从而完全控制开发者环境。该漏洞影响六款主流AI编程助手。(据The Hacker News 2026年7月8日报道)

阅读原文

https://thehackernews.com/2026/07/ghostapproval-symlink-flaws-could-let.html

#AI安全#符号链接#漏洞#编程代理

评论

0
登录 后参与评论