هشدار امنیتی: ابزار برنامه‌نویسی هوش مصنوعی Cursor در معرض خطر هک ویروسی جدید

By: theblockbeats.news|2025/09/05 05:32:25
0
اشتراک‌گذاری
copy
امتیازدهی ما در گوگلامتیازدهی ما در گوگل

طبق گزارش‌های منتشر شده، شرکت امنیت سایبری HiddenLayer اعلام کرد که ابزار برنامه‌نویسی هوش مصنوعی Cursor دارای آسیب‌پذیری «CopyPasta License Attack» است. هکرها می‌توانند دستورات مخرب را در فایل‌های LICENSE.txt و README.md مخفی کنند تا ابزار هوش مصنوعی را وادار به تزریق کد مخرب به پایگاه کد کنند. این ابزار به طور گسترده توسط صرافی ارز دیجیتال مانند Coinbase استفاده می‌شود.

این حمله از پنهان‌سازی نظرات Markdown برای تزریق پرامپت استفاده می‌کند و باعث می‌شود هوش مصنوعی در حین ویرایش فایل‌ها، محموله مخرب را به طور خودکار منتشر کند. آزمایش‌ها نشان داده‌اند که ابزارهای برنامه‌نویسی هوش مصنوعی مانند Windsurf، Kiro و Aider نیز دارای همین آسیب‌پذیری هستند. کد مخرب می‌تواند در حالی که خود را برای فرار از شناسایی پنهان می‌کند، درب‌های پشتی ایجاد کرده، داده‌های حساس را سرقت کند یا سیستم‌ها را مختل نماید.

سلب مسئولیت: این محتوا صرفاً برای اطلاع‌رسانی عمومی و برندینگ ارائه شده و به‌ منزله مشاوره مالی، سرمایه‌گذاری، حقوقی یا مالیاتی تلقی نمی‌گردد. هیچ‌یک از رویدادها، جوایز، رویدادهای آنلاین یا اطلاعات مرتبط ذکرشده در اینجا نباید به‌عنوان توصیه، درخواست یا دعوت برای خرید، فروش، معامله یا هرگونه اقدام دیگر در رابطه با دارایی‌های رمزارزی یا استفاده از خدمات تلقی شوند. دارایی‌های رمزارزی با نوسانات بالایی همراه بوده و ممکن است منجر به زیان شوند. خدمات WEEX و رویدادهای آنلاین ممکن است در تمام مناطق در دسترس نبوده و مشمول قوانین، مقررات و شرایط احراز صلاحیت مربوطه هستند. شما مسئول رعایت قوانین محلی در استفاده از خدمات WEEX هستید و باید پیش از انجام هرگونه فعالیت مرتبط با ارزهای دیجیتال، ریسک‌های آن را به‌دقت بررسی کنید.

ممکن است شما نیز علاقه‌مند باشید

iconiconiconiconiconicon
پشتیبانی مشتری:@weikecs
همکاری تجاری:@weikecs
معاملات کمّی و بازارسازی:[email protected]
برنامه VIP:[email protected]