Agentjacking: 85% шанс захвата твоего ПК через логи Sentry
Твой AI-агент может выполнить приказ незнакомца через отчет в Sentry — атака срабатывает в 85% случаев. В погоне за «бесшовной интеграцией» через MCP мы создали конвейер доставки вредоноса прямо в терминал. Нам продают MCP как объединение всех данных в одном окне. Теперь твой Claude Code или Cursor может сам сходить в Sentry, забрать логи и предложить исправление. На деле это системный провал архитектуры доверия. Проблема в том, что MCP создает слепой конвейер. Агент не делает различий между «инертными» данными (просто текстом ошибки) и «активными» инструкциями...