安全公司:AI编程工具Cursor有被新病毒劫持的风险
快链头条 2025-09-05 12:56:48
快链头条 消息,9 月 5 日,据 Cointelegraph 报道,网络安全公司 HiddenLayer 报告称,AI 编程工具 Cursor 存在「CopyPasta 许可证攻击」漏洞,黑客可通过在 LICENSE.txt 和 README.md 文件中隐藏恶意指令,诱导 AI 工具将漏洞注入代码库。该工具被 Coinbase 等加密交易平台广泛采用。
攻击利用 Markdown 注释隐藏提示注入,使 AI 在编辑文件时自动传播恶意负载。测试显示 Windsurf、Kiro 和 Aider 等 AI 编程工具同样存在漏洞。恶意代码可创建后门、窃取敏感数据或瘫痪系统,且能深度隐藏避免检测。
快链头条登载此文本着传递更多信息的缘由,并不代表赞同其观点或证实其描述。
文章内容仅供参考,不构成投资建议。投资者据此操作,风险自担。
投资有风险,入市须谨慎。本资讯不作为投资理财建议。
7*24小时快讯
Binance HODLer空投上线OpenLedger(OPEN)
09-05 15:19(1分钟前)
某新地址增持30.9万枚HYPE并质押,价值超1400万美元
09-05 15:12(8分钟前)
AI 区块链初创公司 Kite 完成 1800 万美元 A 轮融资,融资总额达 3300 万美元
09-05 15:10(10分钟前)
Binance Alpha新空投SHARDS积分门槛公布:至少220分
09-05 15:09(11分钟前)
James Wynn「喊单」市值仅15.7万美元Meme币,现已涨超240%
09-05 15:04(16分钟前)
美国8月非农就业数据和失业率将于今晚20:30公布
09-05 14:54(26分钟前)
中国福建某团伙利用USDT洗钱,涉案流水超133亿元
09-05 14:18(1小时前)
Strategy盈利水平已满足标普500纳入标准,若被纳入将带来160亿美元流动性
09-05 14:15(1小时前)
热门资讯
风险提示
根据银保监会等五部门于 2018 年 8月发布《关于防范以「虚拟货币」「区块链」名义进行非法集资的风险提示》的文件, 请广大公众理性看待区块链,不要盲目相信天花乱坠的承诺,树立正确的货币观念和投资理念,切实提高风险意识;对发现的违法犯罪线索,可积极向有关部门举报反映。