Угроза безопасности: ИИ-инструмент Cursor под ударом нового вируса

By: theblockbeats.news|2025/09/05 05:32:25
0
Поделиться
copy
Оценить в GoogleОценить в Google

Согласно отчету компании HiddenLayer, ИИ-инструмент для программирования Cursor содержит уязвимость «CopyPasta License Attack». Хакеры могут скрывать вредоносные команды в файлах LICENSE.txt и README.md, чтобы заставить ИИ внедрить уязвимость в кодовую базу. Этот инструмент широко используется такими компаниями, как криптобиржа Coinbase.

Атака использует скрытие комментариев Markdown для внедрения промптов, что заставляет ИИ автоматически распространять вредоносный код при редактировании файлов. Тесты показали, что ИИ-инструменты, такие как Windsurf, Kiro и Aider, имеют ту же уязвимость. Вредоносный код может создавать бэкдоры, красть конфиденциальные данные или выводить системы из строя, тщательно маскируясь, чтобы избежать обнаружения.

Отказ от ответственности: Данный контент предоставляется исключительно в целях общего брендинга и предоставления информации и не является финансовой, инвестиционной, юридической или налоговой консультацией. Любые события, вознаграждения, онлайн-мероприятия или связанная с ними информация, упомянутые здесь, не должны рассматриваться как рекомендация, предложение или приглашение к покупке, продаже, торговле или иным операциям с криптоактивами или к использованию каких-либо услуг. Криптовалюты обладают высокой волатильностью и могут привести к убыткам. Услуги WEEX и онлайн-мероприятия могут быть недоступны во всех регионах и регулируются применимыми законами, правилами и требованиями к участию. Вы несете ответственность за обеспечение соответствия использования вами услуг WEEX местным законам и за тщательную оценку рисков перед участием в любой деятельности, связанной с криптовалютами.

Вам также может понравиться

iconiconiconiconiconiconiconiconicon
Служба поддержки:@weikecs
Деловое сотрудничество:@weikecs
Количественная торговля и ММ:bd@weex.com
VIP-программа:support@weex.com