P
AI / Tech

Hat népszerű AI-kódoló asszisztensnél találtak veszélyes rést

2026. 07. 16. 2 perc olvasás
Írta: NapiInfo szerkesztőség Szerkesztői ellenőrzés: NapiInfo Frissítve: 2026. 07. 16.
Bejelentkezés után elmentheted.
Hat népszerű AI-kódoló asszisztensnél találtak veszélyes rést
A lényeg röviden

A Wiz kutatói szerint egy symlinkes hiba miatt egy előre csapdázott kódtár úgy csalhatja csapdába az AI-kódoló asszisztenst, hogy az végül érzékeny fájlba ír. A gond több ismert eszközt is érint, köztük a Cursor, a Claude Code és a Windsurf megoldásait.

Mi a gond a GhostApproval-hibával?

A Wiz kutatói egy olyan problémára bukkantak, amely az AI-kódoló asszisztensek egyik legkényesebb pontját célozza: egy előre csapdázott kódtár rá tudja venni az asszisztenst, hogy egy ártalmatlannak tűnő fájl szerkesztésére kérjen engedélyt, miközben a módosítás valójában egy érzékenyebb helyre kerül.

Egyszerűbben: a felhasználó azt hiszi, egy rutin műveletet engedélyez, közben a rendszer máshová ír. Ez az a helyzet, ahol egy kisebbnek tűnő engedélykérésből nagyon gyorsan komoly probléma lehet, ha a projekt szándékosan rosszul van összerakva.

Melyik eszközöket érinti?

A hiba hat népszerű AI-fejlesztőeszköznél merült fel: Amazon Q Developer, Anthropic Claude Code, Augment, Cursor, Google Antigravity és Windsurf. Ezek mind olyan asszisztensek, amelyeket sok fejlesztő arra használ, hogy gyorsabban írjon, javítson vagy átnézzen kódot.

A symlinkes trükk azért különösen kellemetlen, mert kívülről nem feltétlenül látszik, mi történik a háttérben. A felhasználó egy biztonságosnak tűnő fájlnévvel találkozik, de a hivatkozás mögött már egy másik célpont állhat.

Miért számít ez a használatban?

A történet nem arról szól, hogy az AI-kódoló asszisztensek eleve megbízhatatlanok lennének, hanem arról, hogy a kényelmes automatizálásnak van egy érzékeny oldala. Minél több feladatot bízunk rájuk, annál fontosabb, hogy a fájlműveletek és az engedélykérések ne legyenek félrevezethetők.

A kényelem ára sokszor adat és kontroll. Ha ilyen eszközt használsz, különösen érdemes figyelni arra, mit kér jóváhagyásra, milyen projektből dolgozik, és hogy a fájlszerkesztési engedélyek valóban azt jelentik-e, amit elsőre gondolsz. Itt nem egy hangos hibajelzés a legnagyobb gond, hanem az, amikor minden túl csendben történik.

Megosztás Facebookon Megosztás X-en Megosztás LinkedInen Megosztás emailben

Források és további olvasnivalók

  • GhostApproval Symlink Flaws Could Let Malicious Repos Run Code in AI Coding Agents

    Forrás: The Hacker News, 2026-07-09. A cikk a Wiz kutatóira hivatkozik, akik a GhostApproval néven említett symlink-hibát írták le. A forrás szerint az érintett eszközök: Amazon Q Developer, Anthropic Claude Code, Augment, Cursor, Google Antigravity és Windsurf. A közlés alapján a probléma lényege: egy ártalmatlannak tűnő fájlra adott engedély végül érzékenyebb célpontot érhet el.

Ajánló

Tetszett a cikk? Ezt is olvasd el