【Bloc律动】5 septembre, selon des rapports, la société de cybersécurité HiddenLayer a signalé une vulnérabilité de « CopyPasta License Attack » dans l'outil de programmation AI Cursor, où des hackers peuvent cacher des instructions malveillantes dans les fichiers LICENSE.txt et README.md, incitant l'outil AI à injecter des vulnérabilités dans le code source. Cet outil est largement adopté par des plateformes de trading de chiffrement telles que Gate.
L'attaque utilise des commentaires Markdown pour masquer une injection d'indice, permettant à l'IA de propager automatiquement une charge malveillante lors de l'édition de fichiers. Les tests montrent que des outils de programmation IA tels que Windsurf, Kiro et Aider présentent également des vulnérabilités. Le code malveillant peut créer des portes dérobées, voler des données sensibles ou paralyser des systèmes, tout en pouvant être profondément dissimulé pour éviter la détection.
Cette page peut inclure du contenu de tiers fourni à des fins d'information uniquement. Gate ne garantit ni l'exactitude ni la validité de ces contenus, n’endosse pas les opinions exprimées, et ne fournit aucun conseil financier ou professionnel à travers ces informations. Voir la section Avertissement pour plus de détails.
22 J'aime
Récompense
22
8
Reposter
Partager
Commentaire
0/400
MetaverseVagabond
· Il y a 15h
On dirait que l'IA n'est pas fiable non plus.
Voir l'originalRépondre0
DegenRecoveryGroup
· 09-07 12:13
Gate est déjà fini
Voir l'originalRépondre0
MentalWealthHarvester
· 09-05 19:53
Gate a fini de jouer.
Voir l'originalRépondre0
TaxEvader
· 09-05 05:28
C'est foutu, si Gate est piraté, je n'ai plus d'argent pour acheter du pain.
Voir l'originalRépondre0
WenAirdrop
· 09-05 05:28
Gate est en danger, n'est-ce pas ?
Voir l'originalRépondre0
BTCRetirementFund
· 09-05 05:17
L'univers de la cryptomonnaie me sauve la vie ! Je m'accroche à BTC en attendant de devenir riche !
Voir l'originalRépondre0
MonkeySeeMonkeyDo
· 09-05 05:14
Encore besoin de corriger des vulnérabilités, c'est agaçant.
Voir l'originalRépondre0
FlatTax
· 09-05 05:11
Le Gate, essentiel pour le travail, n'est-il plus stable maintenant ?
L'outil de programmation AI Cursor présente des vulnérabilités, ce qui pourrait affecter Gate et d'autres plateformes de chiffrement.
【Bloc律动】5 septembre, selon des rapports, la société de cybersécurité HiddenLayer a signalé une vulnérabilité de « CopyPasta License Attack » dans l'outil de programmation AI Cursor, où des hackers peuvent cacher des instructions malveillantes dans les fichiers LICENSE.txt et README.md, incitant l'outil AI à injecter des vulnérabilités dans le code source. Cet outil est largement adopté par des plateformes de trading de chiffrement telles que Gate.
L'attaque utilise des commentaires Markdown pour masquer une injection d'indice, permettant à l'IA de propager automatiquement une charge malveillante lors de l'édition de fichiers. Les tests montrent que des outils de programmation IA tels que Windsurf, Kiro et Aider présentent également des vulnérabilités. Le code malveillant peut créer des portes dérobées, voler des données sensibles ou paralyser des systèmes, tout en pouvant être profondément dissimulé pour éviter la détection.