Schwachstelle in Coding-Agenten: Zugriff auf beliebige Dateien über Symlinks
Symlink als Angriffsvektor
Human in the Loop hilft nicht immer
Fix für die meisten der betroffenen Systeme
In sechs großen Coding-Agenten findet sich eine Sicherheitslücke: Über ein Repository mit Schadcode können Angreifer die KI-Modelle dazu bewegen, auf beliebige Dateien zuzugreifen – auch außerhalb einer Sandbox.










