Agentjacking

網絡安全公司 Tenet Security 旗下 Threat Labs 公開一種名為 Agentjacking 的全新攻擊手法，攻擊者只需透過一份偽造的錯誤報告，就能誘使 Claude Code 、 Cursor 與 Codex 等 AI 程式代理，在開發者的電腦上執行任意惡意程式碼，整條攻擊鏈不需釣魚、不需入侵伺服器、不需竊取任何密碼，全程繞過 EDR 、 WAF 、 IAM 、 VPN 、 Cloudflare 與防火牆。