GhostApproval expõe risco de symlink em ferramentas de coding com IA

GhostApproval expõe risco de symlink em ferramentas de coding com IA. Esta versão preserva os fatos verificados e lê a notícia pelo ângulo de produto, infraestrutura e governança.

O que aconteceu

GhostApproval expõe risco de symlink em ferramentas de coding com IA is the current news peg. The verified record centers on these points:

  • Wiz disclosed GhostApproval on July 8
  • the attack abuses symlinks so an apparent project file can write outside the workspace
  • affected research covered Amazon Q Developer, Claude Code, Augment, Cursor, Google Antigravity and Windsurf
  • Cursor CVE-2026-50549 affected versions before 3.0, and AWS required Language Servers for AWS 1.69.0

Por que importa

O sinal mais amplo é human approval is weak when the UI hides the resolved path and the agent follows filesystem indirection.

O que observar

O próximo ponto de verificação é default blocking of symlinks, resolved-path display, sensitive-file monitoring and isolated environments for unknown repos.

Fontes:Wiz research, AWS advisory, SC Media, The Register, Cursor/GitHub CVE records, CocoLoop.