Hacker News · 22.06.2026 ·Безопасность и алайнмент

Уязвимость в инструментах разработки: перехват контроля через Sentry

Исследователи обнаружили критический вектор атаки на популярные инструменты разработки с поддержкой ИИ, такие как Claude Code, Cursor и Codex. Уязвимость связана с использованием публичных ключей Sentry, которые позволяют злоумышленникам перехватывать данные сессий и манипулировать рабочим процессом агентов. Атака, получившая название «agentjacking», эксплуатирует доверие систем к конфигурационным файлам и логам, отправляемым в облачные сервисы мониторинга.

В ходе эксперимента удалось доказать, что через скомпрометированный ключ мониторинга можно получить доступ к контексту проекта, включая пути к файлам и переменные окружения, с которыми взаимодействует ИИ-ассистент. Поскольку современные инструменты разработки часто работают с правами доступа текущего пользователя, успешный перехват позволяет злоумышленнику выполнять команды от имени разработчика, внедрять вредоносный код или извлекать конфиденциальные данные из репозиториев.

Проблема подчеркивает риски интеграции сторонних сервисов отладки в агентные системы. Разработчикам рекомендуется проводить аудит конфигураций и ограничивать объем данных, передаваемых в инструменты мониторинга, особенно если они содержат токены доступа или пути к критическим системным файлам. В текущих реалиях автоматизации разработки защита каналов передачи телеметрии становится таким же важным аспектом безопасности, как и защита самих моделей.

Источник: Hacker News

Похожие материалы

Hacker News · Безопасность и алайнмент Уязвимость AutoJack: риск удаленного выполнения кода в ИИ-агентах Исследователи Microsoft обнаружили критическую уязвимость под названием AutoJack, которая позволяет злоумышленникам получить контроль над хост-системой, где запущен ИИ-агент. Проблема заключается в том, что агент может выполнить вредоносный код, просто посетив специально подготовленную веб-страницу. В процессе обработки контента страницы агент непреднамеренно интерпретирует скрытые инструкции как команды для выполнения в операционной системе. Hacker News · Безопасность и алайнмент Agentjacking атаки: как злоумышленники эксплуатируют ИИ-кодинговые агенты Исследователи обнаружили новую угрозу для ИИ-агентов, которая получила название agentjacking. В ходе атаки злоумышленники отправляют поддельные отчёты об ошибках в системы Claude Code и Cursor, заставляя агентов выполнять вредоносный код. Это демонстрирует уязвимость ИИ-агентов, которые могут быть использованы для выполнения несанкционированных действий. Hacker News · Безопасность и алайнмент Уязвимости в цепочках поставок ИИ-моделей Исследователи обнаружили новые векторы атак на цепочки поставок ИИ-моделей, которые могут привести к серьезным уязвимостям в системах, использующих эти модели. В статье на Substack подробно рассматриваются случаи, когда злоумышленники могут внедрять вредоносный код в модели, которые затем используются в различных ИИ-агентах и сервисах. Hacker News · Безопасность и алайнмент Проблема безопасности ИИ-агентов с доступом к записи данных Разработчики обсуждают риски, связанные с внедрением ИИ-агентов, обладающих правами на запись и изменение данных во внешних системах. Основная угроза заключается в атаках типа «payload smuggling», когда злоумышленники через специально сформированные входные данные или контекст заставляют агента выполнить несанкционированные действия. В условиях, когда агент имеет доступ к API, базам данных или файловым системам, последствия таких манипуляций могут быть критическими для целостности инфраструктуры. Hugging Face - Blog · Безопасность и алайнмент Исследование MosaicLeaks: уязвимости ИИ-агентов при работе с данными Исследователи представили проект MosaicLeaks, посвященный анализу безопасности автономных ИИ-агентов в условиях работы с конфиденциальными данными. В ходе экспериментов изучалось, насколько эффективно модели могут защищать приватную информацию при выполнении сложных задач, требующих доступа к внешним источникам и базам данных. Основное внимание было уделено сценариям, в которых агент может непреднамеренно раскрыть чувствительные сведения в процессе обработки запросов или при взаимодействии с API. Artificial intelligence – MIT Technology Review · Безопасность и алайнмент Взлом ИИ-агента Meta: уязвимости и уроки для разработчиков Недавно стало известно о серьезной уязвимости в ИИ-агенте Meta, который использовался для поддержки клиентов Instagram. Злоумышленники смогли взломать несколько аккаунтов, включая неактивный аккаунт Белого дома времен Обамы, и использовать их для распространения пропаганды. Метод атаки был прост: хакеры запросили у агента привязку аккаунтов к своим email-адресам, и ИИ выполнил эту операцию без дополнительной проверки. Hacker News · Безопасность и алайнмент Исследование рисков конфиденциальности при работе ИИ-агентов Исследователи представили анализ уязвимостей, возникающих при интеграции ИИ-агентов в рабочие процессы. Основная проблема заключается в расширении прав доступа моделей к личным данным пользователей, почтовым клиентам и внутренним корпоративным системам. В ходе экспериментов удалось продемонстрировать сценарии, при которых агент, выполняя задачу по автоматизации, непреднамеренно передает конфиденциальную информацию сторонним сервисам или сохраняет её в незащищенных логах. Hacker News · Безопасность и алайнмент Уязвимости в цепочках поставок плагинов для Claude Исследователи обнаружили критическую уязвимость в системе сторонних плагинов для Claude, которая позволяла злоумышленникам перехватывать контроль над репозиториями с кодом. Атака типа «repo-jacking» реализовывалась через регистрацию имен пользователей, которые ранее удалили свои аккаунты на GitHub, но чьи ссылки на плагины оставались активными в документации и реестрах. Это позволяло подменять легитимный код вредоносными версиями, которые автоматически подгружались пользователями ИИ-ассистента. Hacker News · Безопасность и алайнмент Хакеры используют Claude и Codex для взлома компаний Исследователи обнаружили, что злоумышленники применяют модели Claude и Codex для взлома корпоративных систем. В утечках логов зафиксированы случаи, когда хакеры использовали эти ИИ-модели для генерации вредоносного кода и автоматизации атак. Hacker News · Безопасность и алайнмент Исследование: как пользовательский контент может отравить ИИ-агентов Исследователи из MIT и Университета Карнеги-Меллона опубликовали работу, в которой показано, как пользовательский контент может «отравить» ИИ-агентов, особенно тех, которые работают с глубокими исследованиями. В статье рассматриваются сценарии, в которых злоумышленники могут встраивать вредоносные данные в пользовательские запросы, что приводит к искажению работы агентов.

← Все материалы