Alerta de seguridad: Herramienta de IA Cursor bajo riesgo de secuestro por nuevo virus
BlockBeats, 5 de septiembre. Según Cointelegraph, la firma de ciberseguridad HiddenLayer informó que la herramienta de programación con IA Cursor tiene una vulnerabilidad de "Ataque de Licencia CopyPasta". Los hackers pueden ocultar comandos maliciosos en los archivos LICENSE.txt y README.md para inducir a la herramienta de IA a inyectar la vulnerabilidad en el código base. Esta herramienta es ampliamente adoptada por un exchange de criptomonedas como Coinbase.
El ataque aprovecha el ocultamiento de comentarios en Markdown para inyectar prompts, causando que la IA propague automáticamente la carga útil maliciosa mientras edita archivos. Las pruebas han demostrado que herramientas de programación con IA como Windsurf, Kiro y Aider también tienen la misma vulnerabilidad. El código malicioso puede crear puertas traseras, robar datos confidenciales o paralizar sistemas, todo mientras se oculta profundamente para evadir la detección.
