Agentjacking — การโจมตีรูปแบบใหม่หลอก AI Coding Agent ให้รันโค้ดอันตรายผ่าน Sentry ปลอม สำเร็จ 85% ในการทดสอบ

นักวิจัยจากบริษัท Tenet Security เปิดเผยการโจมตีรูปแบบใหม่ชื่อ Agentjacking ที่ฉีด payload อันตรายเข้าไปใน Sentry error event แล้วหลอกให้ AI coding agent อย่าง Claude Code และ Cursor รันโค้ดมุ่งร้ายบนเครื่องนักพัฒนา ทดสอบกับกว่า 100 องค์กรพบอัตราสำเร็จ 85% โดย Sentry ยอมรับปัญหาแต่ระบุว่าไม่สามารถแก้ไขในเชิงเทคนิคได้