SECURITY·중요도 8·2026. 06. 12.·The Hacker News
Agentjacking Attack Tricks AI Coding Agents Into Running Malicious Code
── KO ──────────────────
AI 코딩 에이전트를 악성 코드 실행으로 유도하는 Agentjacking 공격이 발표됐다.
사이버 보안 연구자들이 AI 코딩 에이전트를 악성 코드를 실행하도록 속일 수 있는 새로운 공격 방식인 Agentjacking을 발표했다. 이 공격은 Sentry라는 오픈 소스 오류 추적 및 성능 모니터링 플랫폼을 이용하여 조작된 가짜 오류 보고서를 통해 유도될 수 있다. 개발자 머신에서 임의의 코드를 실행하게 되는 취약성을 이용한 것이다.
── EN ──────────────────
A new attack called Agentjacking tricks AI coding agents into executing malicious code.
Cybersecurity researchers have introduced a new class of attack named Agentjacking, which can trick AI coding agents into running arbitrary code. This attack is initiated via a fake error report crafted using Sentry, an open-source error-tracking and performance-monitoring platform. It exploits vulnerabilities that allow malicious code to execute on developer machines.