安全公司,AI 编程工具 Cursor 存在被新病毒劫持的风险
2025-09-05 12:57:08
に共有します 
ChainCatcher 消息,据 Cointelegraph 报道,网络安全公司 HiddenLayer 报告称,AI 编程工具 Cursor 存在 “CopyPasta 许可证攻击” 漏洞,黑客可通过在 LICENSE.txt 和 README.md 文件中隐藏恶意指令,诱导 AI 工具将漏洞注入代码库。
该工具被 Coinbase 等加密交易平台广泛采用。攻击利用 Markdown 注释隐藏提示注入,使 AI 在编辑文件时自动传播恶意负载。测试显示 Windsurf、Kiro 和 Aider 等 AI 编程工具同样存在漏洞。恶意代码可创建后门、窃取敏感数据或瘫痪系统,且能深度隐藏避免检测。
関連プロジェクト
最新の速報
標準普爾500指数は1.22%上昇し、ナスダック指数は2.21%上昇しました。
CoinPost
2025-09-20 04:01:43
米国株式市場の3大指数が揃って上昇し、ダウ平均は172ポイント上昇しました。
CoinPost
2025-09-20 04:00:41
データ:過去24時間で全ネットの爆倉は3.22億ドル、多単爆倉は2.79億ドル、空単爆倉は4,300.34万ドル
CoinPost
2025-09-20 04:00:18
証券ファンドマネージャーはS&P 500のネットロングポジションを891,634手に増加させました。
CoinPost
2025-09-20 03:34:41
ダリー、連邦準備制度は労働市場を支援するために金利を引き下げました。
CoinPost
2025-09-20 02:40:39
