安全公司,AI 编程工具 Cursor 存在被新病毒劫持的风险
2025-09-05 12:57:08
分享至 
ChainCatcher 消息,据 Cointelegraph 报道,网络安全公司 HiddenLayer 报告称,AI 编程工具 Cursor 存在 “CopyPasta 许可证攻击” 漏洞,黑客可通过在 LICENSE.txt 和 README.md 文件中隐藏恶意指令,诱导 AI 工具将漏洞注入代码库。
该工具被 Coinbase 等加密交易平台广泛采用。攻击利用 Markdown 注释隐藏提示注入,使 AI 在编辑文件时自动传播恶意负载。测试显示 Windsurf、Kiro 和 Aider 等 AI 编程工具同样存在漏洞。恶意代码可创建后门、窃取敏感数据或瘫痪系统,且能深度隐藏避免检测。
相关项目
最新快讯
Paxos 收购 Nucleus Earn,成立 Paxos Labs 推进企业链上金融服务
ChainCatcher
2025-09-19 22:16:53
特朗普要求大法官允许他在庭审期间解雇美联储理事库克
ChainCatcher
2025-09-19 22:07:57
数据:若 ETH 突破 4,753 美元,主流 CEX 累计空单清算强度将达 23.37 亿美元
ChainCatcher
2025-09-19 22:03:27
数据:若 BTC 突破 122,008 美元,主流 CEX 累计空单清算强度将达 21.95 亿美元
ChainCatcher
2025-09-19 22:03:25
金融科技创企 Finary 完成 2500 万欧元 B 轮融资,PayPal Ventures 参投
ChainCatcher
2025-09-19 21:57:48
