返回资讯列表

一个符号链接技巧即可攻破六大AI编程助手,含Amazon Q

来源:The Next Web

安全公司Wiz研究团队发现名为"GhostApproval"的系统性漏洞,利用Unix符号链接技巧可诱使Amazon Q、Cursor等六大AI编程代理在沙箱外写入文件,甚至将恶意代码写入SSH密钥或Shell启动文件。该漏洞揭示了AI编程工具在安全设计上的根本性缺陷。(据The Next Web 2026年7月8日报道,作者Wiz Research Team)

阅读原文

https://thenextweb.com/news/ghostapproval-symlink-flaw-ai-coding-agents

#AI安全#编程代理#漏洞#GhostApproval

评论

0
登录 后参与评论