HiddenLayer: A ferramenta de programação em IA Cursor utilizada por exchanges como a Coinbase apresenta vulnerabilidades.

2025-09-05 05:50:20

Geração de resumo em curso

Techub News消息，据Cointelegraph报道，网络安全公司HiddenLayer报告称，AI编程工具Cursor存在「CopyPasta许可证攻击」漏洞，hacker可通过在LICENSE.txt和README.md文件中隐藏恶意指令，诱导AI工具将漏洞注入代码库。该工具被Coinbase等Ativos de criptografia exchange广泛采用。攻击利用Markdown注释隐藏提示注入，使AI在编辑文件时自动传播恶意负载。测试显示Windsurf、Kiro和Aider等AI编程工具同样存在漏洞。恶意代码可创建后门、窃取敏感数据或瘫痪系统，且能Profundidade隐藏避免检测。

TXT-1,86%

Ver original

Esta página pode conter conteúdos de terceiros, que são fornecidos apenas para fins informativos (sem representações/garantias) e não devem ser considerados como uma aprovação dos seus pontos de vista pela Gate, nem como aconselhamento financeiro ou profissional. Consulte a Declaração de exoneração de responsabilidade para obter mais informações.