【Bloco律动】9 de setembro, segundo relatos, a empresa de cibersegurança HiddenLayer informou que a ferramenta de programação AI Cursor possui uma vulnerabilidade de "ataque de licença CopyPasta", onde hackers podem esconder instruções maliciosas nos arquivos LICENSE.txt e README.md, induzindo a ferramenta de AI a injetar vulnerabilidades no repositório de código. Esta ferramenta é amplamente utilizada por plataformas de negociação de encriptação como a Gate.
O ataque utiliza comentários Markdown para ocultar injeções de dicas, fazendo com que a IA propague automaticamente cargas maliciosas ao editar arquivos. Os testes mostram que ferramentas de programação de IA como Windsurf, Kiro e Aider também apresentam vulnerabilidades. O código malicioso pode criar backdoors, roubar dados sensíveis ou paralisar sistemas, e pode ser profundamente oculto para evitar a detecção.
Esta página pode conter conteúdos de terceiros, que são fornecidos apenas para fins informativos (sem representações/garantias) e não devem ser considerados como uma aprovação dos seus pontos de vista pela Gate, nem como aconselhamento financeiro ou profissional. Consulte a Declaração de exoneração de responsabilidade para obter mais informações.
18 gostos
Recompensa
18
7
Republicar
Partilhar
Comentar
0/400
DegenRecoveryGroup
· 6h atrás
Gate凉凉咯
Responder0
MentalWealthHarvester
· 09-05 19:53
Gate acabou de jogar
Ver originalResponder0
TaxEvader
· 09-05 05:28
Ai meu Deus, se o Gate for hackeado, não terei dinheiro para comprar pão.
Ver originalResponder0
WenAirdrop
· 09-05 05:28
Gate está em perigo, certo?
Ver originalResponder0
BTCRetirementFund
· 09-05 05:17
mundo crypto, salva-me a vida! Morre a segurar BTC à espera de enriquecer!
Ver originalResponder0
MonkeySeeMonkeyDo
· 09-05 05:14
Mais uma vez a corrigir falhas, que aborrecido.
Ver originalResponder0
FlatTax
· 09-05 05:11
O Gate, essencial para o trabalho, agora também não está estável?
A ferramenta de programação AI Cursor tem uma vulnerabilidade, a Gate e outras plataformas de encriptação podem ser afetadas.
【Bloco律动】9 de setembro, segundo relatos, a empresa de cibersegurança HiddenLayer informou que a ferramenta de programação AI Cursor possui uma vulnerabilidade de "ataque de licença CopyPasta", onde hackers podem esconder instruções maliciosas nos arquivos LICENSE.txt e README.md, induzindo a ferramenta de AI a injetar vulnerabilidades no repositório de código. Esta ferramenta é amplamente utilizada por plataformas de negociação de encriptação como a Gate.
O ataque utiliza comentários Markdown para ocultar injeções de dicas, fazendo com que a IA propague automaticamente cargas maliciosas ao editar arquivos. Os testes mostram que ferramentas de programação de IA como Windsurf, Kiro e Aider também apresentam vulnerabilidades. O código malicioso pode criar backdoors, roubar dados sensíveis ou paralisar sistemas, e pode ser profundamente oculto para evitar a detecção.