Уязвимости в Hermes Agent позволяют обходить подтверждение команд

Исследователь NikosRig обнаружил способы обхода механизмов безопасности в Hermes Agent (Nous Research) через инъекции и ошибки парсинга shell-команд.

Автор Sergey KostenchukОпубликовано 2026-06-23Обновлено 2026-06-23

2026-06-23 Безопасность и регулирование

🛡 Уязвимости в Hermes Agent позволяют обходить подтверждение команд

Исследователь NikosRig выявил способы обхода запросов на подтверждение в Hermes Agent (Nous Research). Были обнаружены инъекции в режим одобрения, выполнение произвольного кода через startup-хуки и обход фильтров из-за ошибок парсинга shell-команд.

🌍 Идет спор о том, является ли human-in-the-loop полноценным барьером безопасности или только удобством. Это влияет на то, будут ли подобные баги признаваться критическими уязвимостями (CVE).

👤 При использовании ИИ-агентов с доступом к терминалу нельзя полагаться только на окна подтверждения. Использование sandboxing (контейнеров или виртуальных машин) остается обязательным.

Источник 1: https://gist.github.com/NikosRig/b4330ceb780fe22bf3c14f38d7d90795

Источники