安全公司,AI 编程工具 Cursor 存在被新病毒劫持的风险
2025-09-05 12:57:08
Chia sẻ để 
ChainCatcher 消息,据 Cointelegraph 报道,网络安全公司 HiddenLayer 报告称,AI 编程工具 Cursor 存在 “CopyPasta 许可证攻击” 漏洞,黑客可通过在 LICENSE.txt 和 README.md 文件中隐藏恶意指令,诱导 AI 工具将漏洞注入代码库。
该工具被 Coinbase 等加密交易平台广泛采用。攻击利用 Markdown 注释隐藏提示注入,使 AI 在编辑文件时自动传播恶意负载。测试显示 Windsurf、Kiro 和 Aider 等 AI 编程工具同样存在漏洞。恶意代码可创建后门、窃取敏感数据或瘫痪系统,且能深度隐藏避免检测。
Dự án liên quan
Tin tức mới nhất
Bản nâng cấp mới của hệ sinh thái TRON: NFT, PePe và SUNDOG có mặt trên Binance Alpha, kết nối liền mạch với ví Binance để kích hoạt chu kỳ hệ sinh thái
BitouChnews
2025-07-17 15:43:08
Justin Sun cam kết mua TRUMP trị giá 100 triệu đô la, gọi đó là "tiền tệ MAGA"
BitouChnews
2025-07-10 04:01:32
Dữ liệu: Trong 24 giờ qua, toàn bộ mạng lưới đã thanh lý 482 triệu đô la Mỹ, các lệnh mua đã thanh lý 54,4478 triệu đô la Mỹ và các lệnh bán đã thanh lý 428 triệu đô la Mỹ
BitouChnews
2025-07-10 04:00:25
