1

Vulnerabilidade permite que assistentes de programação com IA acessem arquivos e executem código fora do espaço de trabalho

A GhostApproval explora links simbólicos (symlinks), um recurso antigo do Unix que pode apontar para arquivos fora da área permitida, e afeta Amazon Q Developer, Claude Code, Augment, Cursor, Google Antigravity e Windsurf. Amazon, Cursor e Google já corrigiram a falha, e pesquisadores afirmam não haver indícios de exploração ativa.

Carregando publicação patrocinada...