Techub News の報告によると、Cointelegraph によれば、サイバーセキュリティ会社 HiddenLayer が、AI プログラミングツール Cursor に「CopyPasta ライセンス攻撃」の脆弱性があると報告しています。ハッカーは LICENSE.txt と README.md ファイルに悪意のある指示を隠すことで、AI ツールに脆弱性をコードベースに注入させることができます。このツールは Coinbase などの暗号資産取引所で広く採用されています。攻撃は Markdown コメントを利用して提示を隠し、AI がファイルを編集する際に自動的に悪意のあるペイロードを広めることを可能にします。テストにより Windsurf、Kiro、Aider などの AI プログラミングツールにも同様の脆弱性が存在することが示されました。悪意のあるコードはバックドアを生成したり、敏感なデータを盗んだり、システムを麻痺させたりすることができ、深く隠れて検出を回避することができます。
19.58K 人気度
5.14K 人気度
3.83K 人気度
2.4K 人気度
88.2K 人気度
HiddenLayer:Coinbaseなどの取引所で使用されているAIプログラミングツールであるCursorには脆弱性があります
Techub News の報告によると、Cointelegraph によれば、サイバーセキュリティ会社 HiddenLayer が、AI プログラミングツール Cursor に「CopyPasta ライセンス攻撃」の脆弱性があると報告しています。ハッカーは LICENSE.txt と README.md ファイルに悪意のある指示を隠すことで、AI ツールに脆弱性をコードベースに注入させることができます。このツールは Coinbase などの暗号資産取引所で広く採用されています。攻撃は Markdown コメントを利用して提示を隠し、AI がファイルを編集する際に自動的に悪意のあるペイロードを広めることを可能にします。テストにより Windsurf、Kiro、Aider などの AI プログラミングツールにも同様の脆弱性が存在することが示されました。悪意のあるコードはバックドアを生成したり、敏感なデータを盗んだり、システムを麻痺させたりすることができ、深く隠れて検出を回避することができます。