セキュリティ会社：AIプログラミングツール「Cursor」が新たなウイルスに乗っ取られる危険にさらされている

BlockBeatsによると、Cointelegraphは9月5日、サイバーセキュリティ企業HiddenLayerがAIプログラミングツールCursorに「CopyPastaライセンス攻撃」の脆弱性を発見したと報じました。ハッカーはLICENSE.txtファイルとREADME.mdファイルに悪意のある命令を隠し、AIツールを騙してコードベースにエクスプロイトを挿入することができます。このツールはCoinbaseなどの暗号資産取引プラットフォームで広く使用されています。この攻撃は、Markdownコメント内に隠されたプロンプトインジェクションを悪用し、AIがファイルを編集する際に悪意のあるペイロードを自動的に拡散させます。また、Windsurf、Kiro、AiderなどのAIプログラミングツールにも脆弱性があることがテストで明らかになりました。悪意のあるコードはバックドアの作成、機密データの窃取、システムの麻痺などを引き起こす可能性があり、検出を回避するために深く隠蔽される可能性があります。