HiddenLayer：Coinbase 等交易所採用的 AI 編程工具 Cursor 存在漏洞

Techub News 消息，據 Cointelegraph 報道，網路安全公司 HiddenLayer 報告稱，AI 編程工具 Cursor 存在「CopyPasta 許可證攻擊」漏洞，黑客可通過在 LICENSE.txt 和 README.md 文件中隱藏惡意指令，誘導 AI 工具將漏洞注入代碼庫。該工具被 Coinbase 等加密貨幣交易所廣泛採用。攻擊利用 Markdown 注釋隱藏提示注入，使 AI 在編輯文件時自動傳播惡意負載。測試顯示 Windsurf、Kiro 和 Aider 等 AI 編程工具同樣存在漏洞。惡意代碼可創建後門、竊取敏感數據或癱瘓系統，且能深度隱藏避免檢測。