Agentjacking: Sentry‑события заставляют AI‑ассистентов выполнять вредоносный код

Коллеги, хочу обратить внимание: в сфере кибербезопасности описан новый класс атак — Agentjacking.
Tenet Security показала: злоумышленник отправляет поддельное Sentry‑событие через публичный DSN с встраиваемой Markdown‑инструкцией. AI‑ассистенты, запрашивая данные по MCP, принимают её за доверенную «Resolution» и выполняют код с правами разработчика.
Что важно:
• Не требуется компрометация инфраструктуры — достаточно публичного DSN.
• Tenet нашла 2 388 уязвимых организаций; в тестах успех составил 85%.
Почему это важно: AI‑ассистенты становятся вектором атаки и могут раскрыть секреты.
Что делать: ограничить права ассистентов, валидировать ответы внешних сервисов и фильтровать входящие события.
Как Вы планируете защищать разработчиков от подобных атак?
#кибербезопасность #AI #DevSecOps #Sentry


Последние комментарии
Комментариев пока нет.