Sechs KI-Codeassistenten validieren Symlinks nicht vor Schreibvorgängen, was Angreifern ermöglicht, über gefälschte Projektdateien Systemkonfigurationen zu manipulieren — einige Hersteller haben bereits gepatchet, andere arbeiten noch daran.
Sechs verbreitete KI-Codierassistenten (Amazon Q Developer, Claude Code, Augment, Cursor, Google Antigravity, Windsurf) können durch Symlink-Exploits in GhostApproval-genannten Angriffsszenarien unbemerkt Code auf Entwickler-Systemen ausführen.