Güvenlik şirketi: Yapay zeka programlama aracı Cursor, yeni bir virüs tarafından ele geçirilme riski altında

BlockBeats'e göre, Cointelegraph 5 Eylül'de siber güvenlik firması HiddenLayer'ın yapay zeka programlama aracı Cursor'da bir "CopyPasta lisans saldırısı" güvenlik açığı bildirdiğini bildirdi. Bilgisayar korsanları, LICENSE.txt ve README.md dosyalarına kötü amaçlı talimatlar gizleyerek, yapay zeka aracını bu açığı kod tabanına enjekte etmesi için kandırabilir. Bu araç, Coinbase gibi kripto para alım satım platformları tarafından yaygın olarak kullanılmaktadır. Saldırı, Markdown yorumlarındaki gizli komut enjeksiyonunu kullanarak, yapay zekanın dosyaları düzenlerken kötü amaçlı yazılımı otomatik olarak yaymasına neden olur. Testler ayrıca Windsurf, Kiro ve Aider gibi yapay zeka programlama araçlarının da güvenlik açığı olduğunu ortaya koydu. Kötü amaçlı kod, arka kapılar oluşturabilir, hassas verileri çalabilir veya sistemleri felç edebilir ve tespit edilmekten kaçınmak için derinlemesine gizlenebilir.