Agentjacking 攻击是如何运作的？攻击者伪造 Sentry 错误消息——这是开发者最熟悉的错误追踪工具之一，直接把伪造的错误注入 Claude Code、Cursor、Codex 等 AI 编程 Agent 的工作流。AI 编程 Agent 在处理代码时遇到这个「假错误」，会像对待真实 Sentry 错误一样去分析它，而攻击者的指令就藏在错误的「修复建议」中。攻击链分四步：第一步，攻击者在公开代码库或 CI 日志中植入伪造的 Sentry 错误消息。第二步，受害者使用 AI 编程 Agent 打开包含该错误的项目。第三步，Agent 自动分析错误并遵循藏在错误消息中的恶意指令。第四步，Agent 执行注入的代码——可能泄露 API 密钥、数据库凭证或修改 CI/CD 管道配置。为什么 85% 的攻击成功率令人担忧？据 AI Weekly 报告，在测试中 85% 的 AI 编程 Agent...