AI 生成的结构化厂商动态简报
Wiz研究院披露GhostApproval漏洞,影响六大主流AI编码工具(Claude Code、Codex、Cursor、Amazon Q、Antigravity等)。攻击者通过符号链接绕过人类审核,在开发者机器上实现持久远程访问。该漏洞暴露了Agent权限扩大后Human-in-the-Loop机制的UI层根本缺陷,需重构安全确认流程。