AgentJacking 攻击
披露时间: 2026年6月13日
攻击原理
- 攻击者获取Sentry DSN后注入恶意事件
- Sentry MCP服务器将数据返回AI编码Agent
- AI Agent无法区分真实错误和注入指令
- 以开发者权限执行任意代码
影响范围
- 受影响组织:2388个
- 利用率:85%
- 受影响Agent: Claude Code/Cursor/OpenAI Codex
根本原因
- Sentry事件接受架构(任何有DSN的人可POST)
- MCP连接AI Agent的隐式信任模型
- AI Agent缺乏区分可信/不可信数据的能力
防御建议
- 审查Sentry集成配置
- 限制AI Agent系统权限
- 建立Agent行为审计机制
AI Master 解读
核心事件
AI编码Agent面临全新攻击面。
行业影响
影响分析: 1)MCP连接的安全隐患暴露;2)AI Agent权限管理成为刚需;3)开发者工具安全标准需重新定义。
AI Master 建议
使用AI编码Agent的团队须审查Sentry集成配置,限制Agent系统权限。
