Agent昨天·The Hacker News

AgentJacking攻击曝光:AI编码Agent面临新型安全威胁

Tenet Security披露AgentJacking攻击,影响2388个组织,85%利用率。攻击者通过Sentry DSN注入恶意命令到假错误报告,AI编码Agent(Claude Code/Cursor/Codex)无法区分真实错误和注入指令,以开发者权限执行恶意代码。

AgentJacking 攻击

披露时间: 2026年6月13日

攻击原理

  • 攻击者获取Sentry DSN后注入恶意事件
  • Sentry MCP服务器将数据返回AI编码Agent
  • AI Agent无法区分真实错误和注入指令
  • 以开发者权限执行任意代码

影响范围

  • 受影响组织:2388个
  • 利用率:85%
  • 受影响Agent: Claude Code/Cursor/OpenAI Codex

根本原因

  • Sentry事件接受架构(任何有DSN的人可POST)
  • MCP连接AI Agent的隐式信任模型
  • AI Agent缺乏区分可信/不可信数据的能力

防御建议

  • 审查Sentry集成配置
  • 限制AI Agent系统权限
  • 建立Agent行为审计机制

AI Master 解读

核心事件

AI编码Agent面临全新攻击面。

行业影响

影响分析: 1)MCP连接的安全隐患暴露;2)AI Agent权限管理成为刚需;3)开发者工具安全标准需重新定义。

AI Master 建议

使用AI编码Agent的团队须审查Sentry集成配置,限制Agent系统权限。