Công ty bảo mật: Công cụ lập trình AI Cursor có nguy cơ bị virus mới tấn công

Theo BlockBeats, Cointelegraph đưa tin vào ngày 5 tháng 9 rằng công ty an ninh mạng HiddenLayer đã báo cáo về lỗ hổng "tấn công giấy phép CopyPasta" trong công cụ lập trình AI Cursor. Tin tặc có thể ẩn các lệnh độc hại trong các tệp LICENSE.txt và README.md, lừa công cụ AI chèn mã khai thác vào cơ sở mã. Công cụ này được sử dụng rộng rãi bởi các nền tảng giao dịch tiền điện tử như Coinbase. Cuộc tấn công khai thác việc chèn dấu nhắc ẩn trong các bình luận Markdown, khiến AI tự động phát tán mã độc khi chỉnh sửa tệp. Các thử nghiệm cũng cho thấy các công cụ lập trình AI như Windsurf, Kiro và Aider cũng dễ bị tấn công. Mã độc có thể tạo cửa hậu, đánh cắp dữ liệu nhạy cảm hoặc làm tê liệt hệ thống và có thể được ẩn sâu để tránh bị phát hiện.