Sikkerhet
AutoJack: Én nettside kan kapre AI-agenten og kjøre kode på verten
Microsoft-forskere avdekket en angrepskjede de kaller AutoJack i AutoGen Studio, der ondsinnet nettinnhold en surfe-agent åpner kan nå en lokal MCP-WebSocket og starte vilkårlige prosesser på vertsmaskinen. Hullet ble tettet i upstream-koden før det nådde en PyPI-utgivelse, så vanlige installasjoner er ikke eksponert for akkurat denne kjeden. Saken er likevel en påminnelse om at agenter som surfer på utrygt innhold kan bryte localhost-tillitsgrensen — vurder hvilke lokale tjenester agent-rammeverk får snakke med.
Microsoft-forskere avdekket en angrepskjede de kaller AutoJack i AutoGen Studio, der ondsinnet nettinnhold en surfe-agent åpner kan nå en lokal MCP-WebSocket og starte vilkårlige prosesser på vertsmaskinen. Hullet ble tettet i upstream-koden før det nådde en PyPI-utgivelse, så vanlige installasjoner er ikke eksponert for akkurat denne kjeden. Saken er likevel en påminnelse om at agenter som surfer på utrygt innhold kan bryte localhost-tillitsgrensen — vurder hvilke lokale tjenester agent-rammeverk får snakke med.
Original tittel: AutoJack: How a single page can RCE the host running your AI agent