Techub News 消息,據 Cointelegraph 報道,網路安全公司 HiddenLayer 報告稱,AI 編程工具 Cursor 存在「CopyPasta 許可證攻擊」漏洞,黑客可通過在 LICENSE.txt 和 README.md 文件中隱藏惡意指令,誘導 AI 工具將漏洞注入代碼庫。該工具被 Coinbase 等加密貨幣交易所廣泛採用。攻擊利用 Markdown 注釋隱藏提示注入,使 AI 在編輯文件時自動傳播惡意負載。測試顯示 Windsurf、Kiro 和 Aider 等 AI 編程工具同樣存在漏洞。惡意代碼可創建後門、竊取敏感數據或癱瘓系統,且能深度隱藏避免檢測。
