新たな攻撃「Agentjacking」が公開。Sentryのエラーイベントに悪意ある指示を仕込み、AIコーディングエージェントにMCP経由で攻撃者のコマンドを実行させる。フィッシング不要、成功率は約85%。AWSキーやGitHubトークンが静かに窃取される。MCP応答を鵜呑みにしないことが重要。 #セキュリティ #DevSecOps #AIセキュリティ #プロンプトインジェクション thehackernews.com/2026/06/ag…

AIを使う側が、狙われる番に回った。 開発を支えるAIツールと暗号・監視の土台が同じ日に穴を突かれ、足元の国内では教育と子どもの情報が漏れた。 ・OpenSSLにCVE-2026-45447、解放後使用の高危険度脆弱性をClaudeが発見 ・AIコーディング支援を騙すAgentjacking、Sentry偽エラーで任意コード実行 ・Langflow CVE-2026-5027、Path Traversalで任意ファイル書き込みを悪用 ・Splunk Enterprise CVE-2026-20253、CVSS 9.8の未認証RCE ・Oracle PeopleSoft CVE-2026-35273、CISAがKEV追加で悪用確認 ・The Gentlemenランサム、AI支援RaaSで478被害を主張 ・学習塾CKCネットワーク・学参がランサム被害、個人情報漏えいの恐れ ・日本大学文理学部サイトが改ざん、カジノサイトへ誘導 ・写真販売「はいチーズ！フォト」不正アクセス、子どもの情報漏えいの可能性 守る道具まで乗っ取られる時代だ。君の現場で今日最初に当てるパッチは決まったか？ "後でいい"は、攻撃者への贈り物だ。

AIコーディングエージェントを通常の開発作業の中で乗っ取る「Agentjacking」が公表された。公開されたSentry DSNだけで偽のエラーを注入し、開発者がAIに調査を依頼すると、正規のMCP出力に見える指示を実行させられるという新たな攻撃手口である。 Tenet SecurityのThreat Labsは、Sentryのイベント取り込み機構とSentry MCPサーバーの組み合わせを悪用する手法を検証した。SentryのDSNはフロントエンドJavaScriptに埋め込んでも安全とされ、ソースコードやCensys、GitHub検索から見つけられるという。 攻撃者はDSNを取得後、細工したエラーイベントをSentryへ送信する。Sentryはこれを正規のアプリケーションエラーと同様に処理し、MCP経由でAIエージェントに返す。ペイロードは見出しやコードブロックを使い、Sentryの出力に似せられていた。 開発者がClaude Code、Cursor、Codexなどに未解決issueの修正を依頼すると、エージェントが攻撃者指定のnpxコマンドを端末の権限で実行する。Tenetによると、AWSキー、GitHubトークン、Sentry認証トークン、git認証情報などが外部送信される可能性がある。 Tenetは2388組織で注入可能なDSNを確認し、検証で100以上の組織のAIエージェントが注入エラーに反応したとしている。 gbhackers.com/agentjacking-a…

Agentjacking怖すぎてうちのHermesにも即防御skill層追加したわ 自前サーバー回してるおかげでデータ漏れゼロ守れてるけどこの人間最終確認ループがまだ残ってるの虚無的にクセになる🔌

⚠️ New Agentjacking Attack Hijacks Your AI Coding Agent to Run Code From Hacker's Server Source: cybersecuritynews.com/agentj… New “Agentjacking” attack that hijacks AI coding agents and silently executes attacker-controlled code on developer machines using nothing more than a single injected Sentry error. The technique turns trusted AI assistants like Claude Code and Cursor into an execution layer for malicious commands, without phishing, malware delivery, or any breach of the victim’s infrastructure. In this attack, the entry point is Sentry’s public Data Source Name (DSN). This write-only credential is routinely embedded in frontend JavaScript and indexed across the web. #cybersecuritynews

Agentjacking Attack Tricks AI Coding Agents Into Running Malicious Code thehackernews.com/2026/06/ag…

📌 هجوم Agentjacking يخطف وكيل البرمجة الذكية لتنفيذ شفرة من خادم المخترق تم اكتشاف هجوم سيبراني جديد يُدعى "Agentjacking" والذي يخطف وكلاء البرمجة الذكية ويقوم بتنفيذ شفرة يتحكم بها المهاجم على أجهزة المطورين باستخدام حقن خطأ Sentry واحد فقط. يستغل هذا الهجوم الأدوات الذكية مثل Claude Code و Cursor لتحويلها إلى طبقة تنفيذ للأوامر الضارة، دون الحاجة إلى تصيد أو تسليم برمجيات خبيثة أو اختراق للبنية التحتية للضحية. يعتبر هذا الهجوم خطيرًا لأنه لا يتطلب أي تفاعل من المستخدم. يُنصح بتحديث وكلاء البرمجة الذكية وتطبيق إجراءات أمنية إضافية للحماية من هذا النوع من الهجمات. 🔗 للمزيد: cybersecuritynews.com/?p=152…

Agentjacking: Fake Sentry Errors Are Hijacking AI Coding Agents falconinternet.net/blog/agen… #Security #AI

AgentJacking colpisce gli agenti AI mentre AWS e Microsoft correggono falle critiche Vulnerabilità ift.tt/z1cDgUj