【Блок律动】9 вересня, за повідомленнями, компанія з кібербезпеки HiddenLayer повідомила, що в AI програмному інструменті Cursor існує вразливість «CopyPasta ліцензійної атаки», хакери можуть шляхом приховування шкідливих інструкцій у файлах LICENSE.txt і README.md спонукати AI інструмент вводити вразливість у кодову базу. Цей інструмент широко використовується на криптовалютних торгових платформах, таких як Gate.
Атака використовує коментарі Markdown для приховування підказок ін'єкції, що змушує ШІ автоматично поширювати шкідливе навантаження під час редагування файлів. Тести показали, що інструменти програмування ШІ, такі як Windsurf, Kiro та Aider, також мають вразливості. Шкідливий код може створювати бекдори, викрадати чутливі дані або паралізувати системи, а також може глибоко приховуватися, щоб уникнути виявлення.
Ця сторінка може містити контент третіх осіб, який надається виключно в інформаційних цілях (не в якості запевнень/гарантій) і не повинен розглядатися як схвалення його поглядів компанією Gate, а також як фінансова або професійна консультація. Див. Застереження для отримання детальної інформації.
22 лайків
Нагородити
22
8
Репост
Поділіться
Прокоментувати
0/400
MetaverseVagabond
· 13год тому
Схоже, що ШІ також ненадійний.
Переглянути оригіналвідповісти на0
DegenRecoveryGroup
· 09-07 12:13
Gate прохолодно
Переглянути оригіналвідповісти на0
MentalWealthHarvester
· 09-05 19:53
Gate закінчив гру
Переглянути оригіналвідповісти на0
TaxEvader
· 09-05 05:28
Кінець, якщо Gate зламують, то не буде грошей на хліб.
AI програмний інструмент Cursor має уразливість, платформи Gate та інші шифрувальні платформи можуть бути під впливом.
【Блок律动】9 вересня, за повідомленнями, компанія з кібербезпеки HiddenLayer повідомила, що в AI програмному інструменті Cursor існує вразливість «CopyPasta ліцензійної атаки», хакери можуть шляхом приховування шкідливих інструкцій у файлах LICENSE.txt і README.md спонукати AI інструмент вводити вразливість у кодову базу. Цей інструмент широко використовується на криптовалютних торгових платформах, таких як Gate.
Атака використовує коментарі Markdown для приховування підказок ін'єкції, що змушує ШІ автоматично поширювати шкідливе навантаження під час редагування файлів. Тести показали, що інструменти програмування ШІ, такі як Windsurf, Kiro та Aider, також мають вразливості. Шкідливий код може створювати бекдори, викрадати чутливі дані або паралізувати системи, а також може глибоко приховуватися, щоб уникнути виявлення.