WEEX 唯客博客, PANews 9月5日消息,根據Cointelegraph報道,網路安全公司HiddenLayer報告稱,AI程式設計工具Cursor存在「CopyPasta許可證攻擊」漏洞,駭客可透過在LICENSE.txt和README.md檔案中隱藏惡意指令,誘導AI工具將漏洞注入程式碼庫。該工具被Coinbase等加密交易所廣泛採用。攻擊利用Markdown註解隱藏提示注入,使AI在編輯檔案時自動傳播惡意負載。測試顯示Windsurf、Kiro和Aider等AI程式設計工具同樣存在漏洞。惡意程式碼可建立後門、竊取敏感資料或癱瘓系統,且能深度隱藏避免偵測。 HiddenLayer建立含病毒程式碼庫測試時,Cursor會自動將提示注入複製到新生成檔。該公司警告該機制可能造成更嚴重後果,包括破壞開發和生產環境的關鍵文件。 Coinbase工程團隊8月稱Cursor為其大多數開發人員的首選工具,截至2月已涵蓋所有工程師。 WEEX交易所官網:https://www.weex.com
Coinbase首選的AI程式設計工具Cursor有被新病毒劫持的風險
Previous: 金融時報:Tether正就投資黃金礦業進行洽談