GhostApproval-Technik umgeht Sicherheit von KI-Code-Assistenten

MacBook Pro Tastatur im Vordergrund mit Bildschirm, der Codezeilen in einem Texteditor zeigt

Artem Sapegin / Unsplash

Am Mittwoch, den 9. Juli 2026 (UTC), hat eine kritische Sicherheitslücke die Risiken der Nutzung von Entwicklungscopiloten auf lokalen Computern offengelegt. Ein Bericht des Cloud-Sicherheitsunternehmens **Wiz** enthüllte Details zu **GhostApproval**, einer Angriffstechnik, die die Schutzbarrieren von KI-Code-Assistenten umgeht. Der Exploit-Vektor ermöglicht es Angreifern, geschützte Dateien in den Betriebssystemen der Programmierer zu ändern, ohne dass die Tools Sicherheitswarnungen auslösen.

Unsichtbare Manipulation durch vererbte symbolische Links

Die Cybersicherheitslücke liegt in der Art und Weise, wie beliebte Terminal-Dienstprogramme wie **Claude Code**, **Amazon Q** und **Cursor** logische Pfade lokaler Dateien auflösen. Angreifer erstellen Test-Repositories mit bösartigen **symbolischen Links**, die auf sensible Systemkonfigurationsdateien wie die lokalen SSH-Schlüsselordner des Benutzers verweisen. Als direkte Folge dieser unzureichenden Pfadauflösung interpretieren die KI-Assistenten den symbolischen Link als gewöhnliche Codedatei und schreiben automatische Änderungen, die per Prompt angefordert werden. Währenddessen vertrauen Entwickler auf die Autonomie der Programmierassistenten und akzeptieren die logischen Vorschläge, ohne die tiefe Verzeichnisstruktur des Repositories zu überprüfen. Die Endpoint-Sicherheitslösungen versagen bei der Erkennung des Schreibvorgangs, da die Terminalanweisung vom vertrauenswürdigen Binärprogramm des neuronalen Code-Assistenten selbst ausgelöst wird. Das Szenario offenbart eine unsichtbare Einbruchsmöglichkeit.

Das Ergebnis der Ausnutzung dieser Sicherheitslücke ist die stille Kompromittierung kryptografischer Schlüssel für den Zugriff auf Unternehmens-Cloud-Repositories. In der Praxis ermöglicht die GhostApproval-Ausnutzung die Exfiltration logischer Entwicklungsanmeldedaten mit minimalem Aufwand für die Angreifer.

Sofortige Korrekturen und Einschränkungen der Dateisystemnavigation

Um die Auswirkungen dieses Verhaltensfehlers zu mildern, müssen die Entwicklerfirmen der neuronalen Assistenten die logische Navigation auf streng abgegrenzte Verzeichnisse beschränken. Dahinter planen die Softwareentwicklungsteams von Anthropic, strenge Filter zu implementieren, um die Integrität von Symlinks vor jedem physischen Schreibvorgang auf die Festplatte zu validieren. Ziel der Wissenschaftler ist es, die logischen Grenzen der lokalen Sandboxes wiederherzustellen.

Die Veröffentlichung des offiziellen Patches mit den neuen Leserechteinschränkungen ist für Ende des heutigen Tages geplant. Die unmittelbare Anweisung an die Infrastrukturteams lautet, lokale geklonte Repositories zu prüfen, bevor die Ausführung synthetischer Codierungsassistenten autorisiert wird.

Teilen

Dieser Inhalt wurde von unserem Team erstellt und überprüft (iatoskill.com). Wenn Sie Probleme finden, bitte kontaktieren Sie uns

War dies hilfreich?
Lerne

Weitere Nachrichten

Alle ansehen