Agentjacking: nový útok cez Sentry zasiahol 2 388 organizácií

Čo sa stalo

Tenet Security 21. júna zverejnil Agentjacking — útok, pri ktorom útočník vloží príkazy do Sentry error reportu a AI coding agent ich interpretuje ako legitímny diagnostický krok pri debugovaní.

Kontext a dopad

Je to prvý dobre zdokumentovaný supply-chain útok cieliaci priamo na agenty, nie na ľudských vývojárov. Sentry je hlboko zaintegrovaný do väčšiny enterprise stackov, a AI agenti dostávajú jeho výstupy bez kritického filtra. Bezpečnostné tímy by mali kontextový vstup z monitoring tools považovať za untrusted.

Detaily

• Útok pripisuje 85 % exploitation rate pri Claude Code, Cursor a Codex
• 2 388 zasiahnutých organizácií
• 100+ potvrdených úspešných agent executions
• Medzi obeťami aj jedna Fortune 500 spoločnosť
• Mitigácia: filtrovať Sentry payload predtým, než ho dostane agent; treat-as-untrusted pre celý monitoring vstup