SECURITY·중요도 8·2026. 07. 09.·The Hacker News
GhostApproval Symlink Flaws Could Let Malicious Repos Run Code in AI Coding Agents
── KO ──────────────────
여섯 가지 AI 코딩 도구에서 심각한 보안 취약성이 발견됐다.
Wiz의 연구원들이 여섯 개의 인기 있는 AI 코딩 도구에서 취약점을 발견했습니다. 이 취약점은 악성 코드가 포함된 프로젝트가 개발자의 컴퓨터를 조용히 제어할 수 있게 해줍니다. 해당 도구는 편리하게 보이는 파일에 대한 권한을 요청하지만, 실제로는 민감한 파일에 쓰기 작업이 수행됩니다.
── EN ──────────────────
Serious security vulnerabilities found in six popular AI coding tools.
Researchers from Wiz have discovered vulnerabilities in six popular AI coding assistants that could allow malicious code projects to take control of a developer's computer. The assistants mistakenly redirect write requests to sensitive files instead of harmless ones. The affected tools include Amazon Q Developer, Anthropic's Claude Code, Augment, Cursor, Google Antigravity, and Windsurf.