GhostApprovalの欠陥、6つの主要AIコーディングアシスタントに影響
6つの主要なAIコーディングアシスタントに共通する欠陥が見つかりました。この欠陥は承認プロンプトを単なる形式的な儀式に変えてしまい、悪意あるリポジトリが開発者のマシン上の機密ファイルに書き込みを行えるようにするほか、最悪の場合はリモートコード実行にもつながる恐れがあります。 Wiz Researchはこの欠陥を「Gho
6つの主要なAIコーディングアシスタントに共通する欠陥が見つかりました。この欠陥は承認プロンプトを単なる形式的な儀式に変えてしまい、悪意あるリポジトリが開発者のマシン上の機密ファイルに書き込みを行えるようにするほか、最悪の場合はリモートコード実行にもつながる恐れがあります。 Wiz Researchはこの欠陥を「Gho
「GhostApproval」と名付けられた新たに公表された脆弱性パターンが、Amazon Q Developer、Anthropic Claude Code、Cursor、Google Antigravity、Augment、Windsurfなど主要なAIコーディングアシスタントの信頼境界における重大な欠陥を露呈さ
Googleが保有するクラウドセキュリティ大手Wizによると、複数の人気AIコーディングアシスタントが、数十年前から知られている攻撃手法によって開発者マシンのハッキングに加担させられていたことが分かりました。 GhostApprovalと名付けられたこの攻撃は、Claude Code、Amazon Q Develop
GhostApprovalと名付けられた新たに公表された脆弱性パターンが、主要なAIコーディングアシスタント6製品に影響を及ぼしています。悪意あるリポジトリを利用してエージェントを騙し、本来の作業ワークスペースサンドボックスの外にファイルを書き込ませることが可能で、開発者のマシンでリモートコード実行につながる恐れがあ
広く使われているAIコーディングアシスタントのうち少なくとも6製品に「体系的な脆弱性パターン」が存在し、これを悪用するとエージェントを騙してワークスペースのサンドボックス外にあるファイルにアクセスさせ、最終的には開発者のマシン上でリモートコード実行に至る可能性があることが分かりました。Google傘下のセキュ
Amazon Web Services(AWS)は、Amazon Qデベロッパー拡張機能に存在した深刻度「高」のセキュリティ脆弱性を修正しました。この脆弱性を悪用されると、攻撃者は開発者を誘導して悪意のあるリポジトリを開かせるだけで、任意のコードを実行したりクラウド認証情報を窃取したりできる可能性がありました。問題の発
この拡張機能は、人間には見えないがAIには認識される特殊な記号「不可視Unico...