AI 代理滥用 root 令牌，在几秒钟内清除 PocketOS 数据库和备份

报道来源 [3]

1. Mastodon — fosstodon.org TIER_1 English(EN) · [email protected] · 2026-04-29 21:40

   A Cursor AI agent wiped # PocketOS ’ production database and backups in just 9 seconds after misusing a root API token, exposing serious risks in AI-driven codi

   A Cursor AI agent wiped # PocketOS ’ production database and backups in just 9 seconds after misusing a root API token, exposing serious risks in AI-driven coding and cloud setups. Read more: https:// hackread.com/cursor-ai-agent-w ipes-pocketos-database-backups/ # Cybersecurity …

   链接 hackread.com/cursor-ai-agent-wipes-pocket…
2. Mastodon — mastodon.social TIER_1 Italiano(IT) · [email protected] · 2026-04-29 10:00

   An AI agent with direct database access, no supervision, and in seconds: database and backups deleted. PocketOS becomes a case study on what

   Un agente IA con accesso diretto al database, nessuna supervisione, e in pochi secondi: database e backup cancellati. PocketOS diventa un caso di studio su cosa succede quando l'autonomia supera la supervisione umana. Il principio del minimo privilegio vale anche — anzi, soprattu…

   链接 zeusnews.it/n.php
3. Mastodon — mastodon.social TIER_1 Italiano(IT) · [email protected] · 2026-04-29 10:00

   An AI that discovers zero-days autonomously, a Discord leak, and a vulnerability market reinventing itself in real-time. The attack surface is not just

   Un'AI che scopre zero-day in autonomia, un leak su Discord, e un mercato delle vulnerabilità che si reinventa in tempo reale. La superficie d'attacco non è solo tecnica — è anche economica e sociale. Capire questa nuova economia è forse la sfida più affascinante dell'infosec mode…