Hat népszerű AI-kódoló asszisztensnél találtak veszélyes rést
A Wiz kutatói szerint egy symlinkes hiba miatt egy előre csapdázott kódtár úgy csalhatja csapdába az AI-kódoló asszisztenst, hogy az végül érzékeny fájlba ír. A gond több ismert eszközt is érint, köztük a Cursor, a Claude Code és a Windsurf megoldásait.
Mi a gond a GhostApproval-hibával?
A Wiz kutatói egy olyan problémára bukkantak, amely az AI-kódoló asszisztensek egyik legkényesebb pontját célozza: egy előre csapdázott kódtár rá tudja venni az asszisztenst, hogy egy ártalmatlannak tűnő fájl szerkesztésére kérjen engedélyt, miközben a módosítás valójában egy érzékenyebb helyre kerül.
Egyszerűbben: a felhasználó azt hiszi, egy rutin műveletet engedélyez, közben a rendszer máshová ír. Ez az a helyzet, ahol egy kisebbnek tűnő engedélykérésből nagyon gyorsan komoly probléma lehet, ha a projekt szándékosan rosszul van összerakva.
Melyik eszközöket érinti?
A hiba hat népszerű AI-fejlesztőeszköznél merült fel: Amazon Q Developer, Anthropic Claude Code, Augment, Cursor, Google Antigravity és Windsurf. Ezek mind olyan asszisztensek, amelyeket sok fejlesztő arra használ, hogy gyorsabban írjon, javítson vagy átnézzen kódot.
A symlinkes trükk azért különösen kellemetlen, mert kívülről nem feltétlenül látszik, mi történik a háttérben. A felhasználó egy biztonságosnak tűnő fájlnévvel találkozik, de a hivatkozás mögött már egy másik célpont állhat.
Miért számít ez a használatban?
A történet nem arról szól, hogy az AI-kódoló asszisztensek eleve megbízhatatlanok lennének, hanem arról, hogy a kényelmes automatizálásnak van egy érzékeny oldala. Minél több feladatot bízunk rájuk, annál fontosabb, hogy a fájlműveletek és az engedélykérések ne legyenek félrevezethetők.
A kényelem ára sokszor adat és kontroll. Ha ilyen eszközt használsz, különösen érdemes figyelni arra, mit kér jóváhagyásra, milyen projektből dolgozik, és hogy a fájlszerkesztési engedélyek valóban azt jelentik-e, amit elsőre gondolsz. Itt nem egy hangos hibajelzés a legnagyobb gond, hanem az, amikor minden túl csendben történik.
Források és további olvasnivalók
-
GhostApproval Symlink Flaws Could Let Malicious Repos Run Code in AI Coding Agents
Forrás: The Hacker News, 2026-07-09. A cikk a Wiz kutatóira hivatkozik, akik a GhostApproval néven említett symlink-hibát írták le. A forrás szerint az érintett eszközök: Amazon Q Developer, Anthropic Claude Code, Augment, Cursor, Google Antigravity és Windsurf. A közlés alapján a probléma lényege: egy ártalmatlannak tűnő fájlra adott engedély végül érzékenyebb célpontot érhet el.
Ajánló
Tetszett a cikk? Ezt is olvasd el
A Meta új Muse Image modellje már a nyilvános Instagram-posztokat és Reels-videókat is be tudja vonni AI-képek generálásába, ráadásul a funkció alapból engedélyezett. Ez nem csak kreatív újdonság, hanem adatvédelmi kérdés is.
A „HalluSquatting” lényege, hogy a mesterséges intelligencia sokszor inkább kitalál valamit, mintsem azt mondja: ezt nem tudom. Ezt fordíthatják most a hackerek saját javukra.
A Volkswagen lengyelországi napelemparkjában most már nem fűnyírók, hanem juhok tartják rendben a területet. A furcsának tűnő megoldás mögött nagyon is gyakorlati logika van.