GhostApproval zeigt Symlink-Risiken in KI-Coding-Tools

GhostApproval zeigt Symlink-Risiken in KI-Coding-Tools. Diese Fassung hält die geprüften Fakten fest und ordnet sie aus Sicht von Produkt, Infrastruktur und Governance ein.

Was passiert ist

GhostApproval zeigt Symlink-Risiken in KI-Coding-Tools is the current news peg. The verified record centers on these points:

  • Wiz disclosed GhostApproval on July 8
  • the attack abuses symlinks so an apparent project file can write outside the workspace
  • affected research covered Amazon Q Developer, Claude Code, Augment, Cursor, Google Antigravity and Windsurf
  • Cursor CVE-2026-50549 affected versions before 3.0, and AWS required Language Servers for AWS 1.69.0

Warum es wichtig ist

Das größere Signal lautet human approval is weak when the UI hides the resolved path and the agent follows filesystem indirection.

Worauf es jetzt ankommt

Der nächste Prüfpunkt ist default blocking of symlinks, resolved-path display, sensitive-file monitoring and isolated environments for unknown repos.

Quellen:Wiz research, AWS advisory, SC Media, The Register, Cursor/GitHub CVE records, CocoLoop.