【区块律动】Ngày 5 tháng 9, theo thông tin báo cáo, công ty an ninh mạng HiddenLayer cho biết, công cụ lập trình AI Cursor tồn tại lỗ hổng "CopyPasta License Attack", hacker có thể ẩn các lệnh độc hại trong các tệp LICENSE.txt và README.md, dụ dỗ công cụ AI tiêm mã lỗ hổng vào kho mã. Công cụ này được nhiều nền tảng giao dịch mã hóa như Gate áp dụng rộng rãi.
Cuộc tấn công lợi dụng chú thích Markdown để ẩn dấu việc tiêm mã độc, khiến AI tự động phát tán tải trọng độc hại khi chỉnh sửa tệp. Các thử nghiệm cho thấy các công cụ lập trình AI như Windsurf, Kiro và Aider cũng có lỗ hổng tương tự. Mã độc có thể tạo ra cửa hậu, đánh cắp dữ liệu nhạy cảm hoặc làm tê liệt hệ thống, và có thể ẩn sâu để tránh bị phát hiện.
Trang này có thể chứa nội dung của bên thứ ba, được cung cấp chỉ nhằm mục đích thông tin (không phải là tuyên bố/bảo đảm) và không được coi là sự chứng thực cho quan điểm của Gate hoặc là lời khuyên về tài chính hoặc chuyên môn. Xem Tuyên bố từ chối trách nhiệm để biết chi tiết.
22 thích
Phần thưởng
22
8
Đăng lại
Chia sẻ
Bình luận
0/400
MetaverseVagabond
· 18giờ trước
Có vẻ như AI cũng không đáng tin cậy.
Xem bản gốcTrả lời0
DegenRecoveryGroup
· 09-07 12:13
Gate凉凉咯
Trả lời0
MentalWealthHarvester
· 09-05 19:53
Gate chơi xong rồi
Xem bản gốcTrả lời0
TaxEvader
· 09-05 05:28
Hỏng bét, Gate bị hack thì không còn tiền mua bánh mỳ nữa.
Xem bản gốcTrả lời0
WenAirdrop
· 09-05 05:28
Gate nguy hiểm rồi phải không
Xem bản gốcTrả lời0
BTCRetirementFund
· 09-05 05:17
thế giới tiền điện tử cứu tôi khỏi chó! Chết nắm chặt BTC chờ làm giàu!
Xem bản gốcTrả lời0
MonkeySeeMonkeyDo
· 09-05 05:14
Lại phải sửa lỗi rồi, thật phiền phức.
Xem bản gốcTrả lời0
FlatTax
· 09-05 05:11
Công việc làm thêm cần có Gate bây giờ cũng không ổn nữa?
Công cụ lập trình AI Cursor có lỗ hổng, nền tảng mã hóa Gate và các nền tảng khác có thể bị ảnh hưởng.
【区块律动】Ngày 5 tháng 9, theo thông tin báo cáo, công ty an ninh mạng HiddenLayer cho biết, công cụ lập trình AI Cursor tồn tại lỗ hổng "CopyPasta License Attack", hacker có thể ẩn các lệnh độc hại trong các tệp LICENSE.txt và README.md, dụ dỗ công cụ AI tiêm mã lỗ hổng vào kho mã. Công cụ này được nhiều nền tảng giao dịch mã hóa như Gate áp dụng rộng rãi.
Cuộc tấn công lợi dụng chú thích Markdown để ẩn dấu việc tiêm mã độc, khiến AI tự động phát tán tải trọng độc hại khi chỉnh sửa tệp. Các thử nghiệm cho thấy các công cụ lập trình AI như Windsurf, Kiro và Aider cũng có lỗ hổng tương tự. Mã độc có thể tạo ra cửa hậu, đánh cắp dữ liệu nhạy cảm hoặc làm tê liệt hệ thống, và có thể ẩn sâu để tránh bị phát hiện.