Tenet Securityは、AIコーディングエージェントがSentryの偽エラー情報を実行し、攻撃者の指示が開発者の権限で走る「エージェントジャッキング」の検証結果を公表しました。
同社は公開DSNを使った細工済みのSentryイベント1件で、Claude Code、Cursor、Codexが信頼できる診断出力として攻撃命令を受け取り、シェルコマンド等を実行したと説明しています。
制御下のテストでは100超の対象で成功率85%を達成し、EDR、WAF、IAM、ファイアウォールはいずれもアラートを発しなかったとしています。
Tenetはさらに、Sentryの公開資格情報を持つ2,388組織を特定したとし、規模的な悪用可能性を示しました。
Sentryは同件を「技術的に防御不能」と呼んだとされます。
Tenetは、AIエージェントがSentryやDatadog、PagerDuty、Jiraなど信頼するMCP接続データソースに連携しており、実行機能を持つ場合、同様の盲点が生じると警告しています。
対策として、Sentryを含む公開DSNの監査と、エージェントの実行内容を人の操作と区別して検知する必要があると提言しました。
参照元:2026/06/30 「The attack that hijacked Claude Code came through Sentry. Datadog, PagerDuty, and Jira have the same exposure.」 https://venturebeat.com/security/the-attack-that-hijacked-claude-code-came-through-sentry-datadog-pagerduty-and-jira-have-the-same-exposure
この記事へのリアクション
このニュースをどう受け止めましたか?
コメント