Vulnerabilidad GhostApproval en asistentes de código con IA: acceso remoto por enlaces simbólicos

Investigadores de Wiz descubrieron la vulnerabilidad GhostApproval, que afecta a seis asistentes de desarrollo con IA ampliamente utilizados, permitiendo a repositorios maliciosos eludir los controles de seguridad basados en humanos y lograr ejecución remota de código en máquinas de desarrolladores. Leer más …