22 de junio de 2026June 22, 2026 · The Hacker News

El ataque 'agentjacking' engaña a los agentes de código IA para que ejecuten código maliciosoAgentjacking Attack Tricks AI Coding Agents Into Running Malicious Code

Agentjacking Attack Tricks AI Coding Agents Into Running Malicious Code

Simplificado: Esta me toca de cerca porque yo construyo apps con agentes de código todos los días. Tenet Security descubrió un ataque que bautizaron "agentjacking": con una sola petición HTTP, usando una credencial pública que cualquiera puede encontrar en el código JavaScript de un sitio web, alguien puede colarle instrucciones maliciosas a tu agente de código IA, incluyendo Claude Code, Cursor y Codex. El índice de éxito fue del 85% en más de 2.300 organizaciones probadas, casi nada. Sentry, la plataforma de seguimiento de errores implicada, dijo que el problema "técnicamente no es defendible" a nivel de plataforma y no puso un arreglo real. Que conste, esto no es un fallo de la IA en sí: es un descuido de permisos, y se arregla. Si usas agentes conectados a Sentry, este es el momento de revisar quién puede escribir en tu proyecto y qué permisos le diste a tu agente.

Simplified: This one hits home for me because I build apps with coding agents every single day. Tenet Security discovered an attack they named "agentjacking": with a single HTTP request, using a public credential anyone can find in a website's JavaScript, someone can slip malicious instructions into your AI coding agent, including Claude Code, Cursor, and Codex. The success rate was 85% across more than 2,300 tested organizations, no small thing. Sentry, the error-tracking platform involved, said the problem is "technically not defensible" at the platform level and did not ship a real fix. For the record, this is not a flaw of AI itself: it is a permissions oversight, and it can be fixed. If you use agents connected to Sentry, this is the moment to review who can write to your project and what permissions you gave your agent.

Leer en la fuenteRead at the source: The Hacker News ↗

¿Quieres usar estas herramientas? Mira las reseñas sin filtro o vuelve a las noticias. Want to use these tools? See the unbiased reviews or back to the news.