Schwachstelle in Coding-Agenten: Zugriff auf beliebige Dateien über Symlinks

Symlink als Angriffsvektor

Human in the Loop hilft nicht immer

Fix für die meisten der betroffenen Systeme

In sechs großen Coding-Agenten findet sich eine Sicherheitslücke: Über ein Repository mit Schadcode können Angreifer die KI-Modelle dazu bewegen, auf beliebige Dateien zuzugreifen – auch außerhalb einer Sandbox.