GhostApproval expõe risco de symlink em ferramentas de coding com IA. Esta versão preserva os fatos verificados e lê a notícia pelo ângulo de produto, infraestrutura e governança.
O que aconteceu
GhostApproval expõe risco de symlink em ferramentas de coding com IA is the current news peg. The verified record centers on these points:
- Wiz disclosed GhostApproval on July 8
- the attack abuses symlinks so an apparent project file can write outside the workspace
- affected research covered Amazon Q Developer, Claude Code, Augment, Cursor, Google Antigravity and Windsurf
- Cursor CVE-2026-50549 affected versions before 3.0, and AWS required Language Servers for AWS 1.69.0
Por que importa
O sinal mais amplo é human approval is weak when the UI hides the resolved path and the agent follows filesystem indirection.
O que observar
O próximo ponto de verificação é default blocking of symlinks, resolved-path display, sensitive-file monitoring and isolated environments for unknown repos.
Fontes:Wiz research, AWS advisory, SC Media, The Register, Cursor/GitHub CVE records, CocoLoop.