【Blok律动】9 September, dilaporkan bahwa perusahaan keamanan siber HiddenLayer melaporkan bahwa alat pemrograman AI Cursor memiliki kerentanan "CopyPasta License Attack", di mana Hacker dapat menyembunyikan instruksi berbahaya dalam file LICENSE.txt dan README.md, yang mendorong alat AI untuk menyuntikkan kerentanan ke dalam repositori kode. Alat ini banyak digunakan oleh platform perdagangan enkripsi seperti Gate.
Serangan memanfaatkan komentar Markdown untuk menyembunyikan injeksi petunjuk, membuat AI menyebarkan muatan berbahaya secara otomatis saat mengedit file. Pengujian menunjukkan bahwa alat pemrograman AI seperti Windsurf, Kiro, dan Aider juga memiliki kerentanan. Kode berbahaya dapat membuat pintu belakang, mencuri data sensitif, atau melumpuhkan sistem, dan dapat sangat tersembunyi untuk menghindari deteksi.
Halaman ini mungkin berisi konten pihak ketiga, yang disediakan untuk tujuan informasi saja (bukan pernyataan/jaminan) dan tidak boleh dianggap sebagai dukungan terhadap pandangannya oleh Gate, atau sebagai nasihat keuangan atau profesional. Lihat Penafian untuk detailnya.
22 Suka
Hadiah
22
8
Posting ulang
Bagikan
Komentar
0/400
MetaverseVagabond
· 15jam yang lalu
Tampaknya AI juga tidak dapat diandalkan.
Lihat AsliBalas0
DegenRecoveryGroup
· 09-07 12:13
Gate sudah sejuk
Lihat AsliBalas0
MentalWealthHarvester
· 09-05 19:53
Gate sudah selesai
Lihat AsliBalas0
TaxEvader
· 09-05 05:28
Sial, jika Gate diretas, saya tidak punya uang untuk membeli roti.
Lihat AsliBalas0
WenAirdrop
· 09-05 05:28
Gate dalam bahaya, bukan?
Lihat AsliBalas0
BTCRetirementFund
· 09-05 05:17
dunia kripto selamatkan hidupku! mati-mati pegang BTC menunggu kaya!
Lihat AsliBalas0
MonkeySeeMonkeyDo
· 09-05 05:14
Harus memperbaiki celah lagi, sangat menjengkelkan.
Lihat AsliBalas0
FlatTax
· 09-05 05:11
Apakah Gate yang wajib dimiliki untuk bekerja sekarang juga tidak stabil?
Alat pemrograman AI Cursor memiliki celah, platform enkripsi seperti Gate mungkin terpengaruh.
【Blok律动】9 September, dilaporkan bahwa perusahaan keamanan siber HiddenLayer melaporkan bahwa alat pemrograman AI Cursor memiliki kerentanan "CopyPasta License Attack", di mana Hacker dapat menyembunyikan instruksi berbahaya dalam file LICENSE.txt dan README.md, yang mendorong alat AI untuk menyuntikkan kerentanan ke dalam repositori kode. Alat ini banyak digunakan oleh platform perdagangan enkripsi seperti Gate.
Serangan memanfaatkan komentar Markdown untuk menyembunyikan injeksi petunjuk, membuat AI menyebarkan muatan berbahaya secara otomatis saat mengedit file. Pengujian menunjukkan bahwa alat pemrograman AI seperti Windsurf, Kiro, dan Aider juga memiliki kerentanan. Kode berbahaya dapat membuat pintu belakang, mencuri data sensitif, atau melumpuhkan sistem, dan dapat sangat tersembunyi untuk menghindari deteksi.