【Bloco律动】9 de setembro, segundo relatos, a empresa de cibersegurança HiddenLayer informou que a ferramenta de programação AI Cursor possui uma vulnerabilidade de "ataque de licença CopyPasta", onde hackers podem esconder instruções maliciosas nos arquivos LICENSE.txt e README.md, induzindo a ferramenta de AI a injetar vulnerabilidades no repositório de código. Esta ferramenta é amplamente utilizada por plataformas de negociação de encriptação como a Gate.
O ataque utiliza comentários Markdown para ocultar injeções de dicas, fazendo com que a IA propague automaticamente cargas maliciosas ao editar arquivos. Os testes mostram que ferramentas de programação de IA como Windsurf, Kiro e Aider também apresentam vulnerabilidades. O código malicioso pode criar backdoors, roubar dados sensíveis ou paralisar sistemas, e pode ser profundamente oculto para evitar a detecção.
Esta página pode conter conteúdo de terceiros, que é fornecido apenas para fins informativos (não para representações/garantias) e não deve ser considerada como um endosso de suas opiniões pela Gate nem como aconselhamento financeiro ou profissional. Consulte a Isenção de responsabilidade para obter detalhes.
22 Curtidas
Recompensa
22
8
Repostar
Compartilhar
Comentário
0/400
MetaverseVagabond
· 18h atrás
Parece que a IA também não é confiável.
Ver originalResponder0
DegenRecoveryGroup
· 09-07 12:13
Gate凉凉咯
Responder0
MentalWealthHarvester
· 09-05 19:53
Gate acabou de jogar
Ver originalResponder0
TaxEvader
· 09-05 05:28
Ai meu Deus, se o Gate for hackeado, não terei dinheiro para comprar pão.
Ver originalResponder0
WenAirdrop
· 09-05 05:28
Gate está em perigo, certo?
Ver originalResponder0
BTCRetirementFund
· 09-05 05:17
mundo crypto, salva-me a vida! Morre a segurar BTC à espera de enriquecer!
Ver originalResponder0
MonkeySeeMonkeyDo
· 09-05 05:14
Mais uma vez a corrigir falhas, que aborrecido.
Ver originalResponder0
FlatTax
· 09-05 05:11
O Gate, essencial para o trabalho, agora também não está estável?
A ferramenta de programação AI Cursor tem uma vulnerabilidade, a Gate e outras plataformas de encriptação podem ser afetadas.
【Bloco律动】9 de setembro, segundo relatos, a empresa de cibersegurança HiddenLayer informou que a ferramenta de programação AI Cursor possui uma vulnerabilidade de "ataque de licença CopyPasta", onde hackers podem esconder instruções maliciosas nos arquivos LICENSE.txt e README.md, induzindo a ferramenta de AI a injetar vulnerabilidades no repositório de código. Esta ferramenta é amplamente utilizada por plataformas de negociação de encriptação como a Gate.
O ataque utiliza comentários Markdown para ocultar injeções de dicas, fazendo com que a IA propague automaticamente cargas maliciosas ao editar arquivos. Os testes mostram que ferramentas de programação de IA como Windsurf, Kiro e Aider também apresentam vulnerabilidades. O código malicioso pode criar backdoors, roubar dados sensíveis ou paralisar sistemas, e pode ser profundamente oculto para evitar a detecção.