Admin
Администратор
Исследователи компании Wiz обнаружили уязвимость в шести популярных AI-ассистентах для разработчиков, включая Amazon Q Developer и Claude Code. Уязвимость, названная GhostApproval, позволяет вредоносным репозиториям использовать символические ссылки для выполнения кода на компьютере разработчика. Атака работает через запись в файлы, такие как SSH-ключи или конфигурационные файлы оболочки, без явного предупреждения пользователя. Три из шести инструментов уже выпустили исправления, в то время как Anthropic оспаривает наличие уязвимости в своём продукте.