Alerta de seguridad: Herramienta de IA Cursor bajo riesgo de secuestro por nuevo virus

By: theblockbeats.news|2025/09/05 05:32:25
0
Compartir
copy

BlockBeats, 5 de septiembre. Según Cointelegraph, la firma de ciberseguridad HiddenLayer informó que la herramienta de programación con IA Cursor tiene una vulnerabilidad de "Ataque de Licencia CopyPasta". Los hackers pueden ocultar comandos maliciosos en los archivos LICENSE.txt y README.md para inducir a la herramienta de IA a inyectar la vulnerabilidad en el código base. Esta herramienta es ampliamente adoptada por un exchange de criptomonedas como Coinbase.

El ataque aprovecha el ocultamiento de comentarios en Markdown para inyectar prompts, causando que la IA propague automáticamente la carga útil maliciosa mientras edita archivos. Las pruebas han demostrado que herramientas de programación con IA como Windsurf, Kiro y Aider también tienen la misma vulnerabilidad. El código malicioso puede crear puertas traseras, robar datos confidenciales o paralizar sistemas, todo mientras se oculta profundamente para evadir la detección.

También te puede interesar

iconiconiconiconiconicon
Atención al cliente:@weikecs
Cooperación empresarial:@weikecs
Trading cuantitativo y MM:[email protected]
Programa VIP:[email protected]