Pesquisa da Tenet Security demonstra como um único evento de erro pode levar à execução arbitrária de código no host de um desenvolvedor. O problema surge na interseção da arquitetura do Sentry e dos agentes de IA. O Sentry aceita entrada não confiável e, em seguida, via servidor MCP, passa-a aos agentes como saída confiável.

Um atacante só precisa enviar um evento especialmente criado para o Sentry usando um DSN público, que é frequentemente exposto no código fonte de aplicações web. Instruções maliciosas são disfarçadas como recomendações de solução de problemas e tornam-se indistinguíveis das legítimas. Como resultado, ferramentas como Claude Code e Cursor interpretam-nas como ações válidas e podem executar pacotes npm controlados pelo atacante, abrindo a porta para o comprometimento do ambiente de desenvolvimento e exfiltração de dados sensíveis.

📎 Artigo: https://tenetsecurity.ai/blog/agentjacking-coding-agents-with-fake-sentry-errors/

Novo Ataque de Agentjacking Direcionado a Agentes de IA