Här är den kompletta, faktagranskade genomgången.
Vad är GuardFall?
GuardFall är en sårbarhetsklass som offentliggjordes av Adversa AI den 30 juni 2026. Den utnyttjar decenniegamla Bash-tricks – inklusive quote removal (borttagning av citattecken) och $IFS (Internal Field Separator)-mellanrum – för att kringgå de säkerhetskontroller som AI-kodningsagenter använder innan de kör skalkommandon ![]()
. Eftersom agenterna ofta låter en säkerhetskontroll granska LLM-genererade kommandon innan det verkliga skalet tolkar dem, kan en angripare placera fördunklade kommandon i innehåll som agenten läser, till exempel en förgiftad README-fil. Det gör att säkerhetslagret behandlar kommandot som ofarligt, medan Bash tolkar något farligt ![]()
.
GuardFall påverkar enligt uppgift 10 av 11 populära AI-kodningsagenter med öppen källkod som testades
.
Påverkade verktyg
De tillgängliga rapporterna namnger följande agenter med öppen källkod som påverkade av GuardFall
: