« Agentjacking » : une fausse erreur Sentry peut piéger les assistants de codage IA
Des chercheurs en sécurité ont dévoilé une nouvelle méthode d'attaque permettant de détourner des agents de codage pilotés par intelligence artificielle en exploitant de simples rapports d'erreur falsifiés, sans compromettre aucun serveur ni voler de mots de passe.
Agentjacking
Claude Code
Cursor
DSN (Data Source Name)
Fortune 500
Model Context Protocol (MCP)
Sentry
Tenet Security
Tenet Threat Labs
Évolution chronologique
-
« Agentjacking » : une fausse erreur Sentry peut piéger les assistants de codage IA
Des chercheurs de Tenet Threat Labs ont découvert que des agents IA comme Claude Code et Cursor peuvent être détournés via de faux rapports d'erreur Sentier, exposant 2 388 organis...