【Bloquear律动】5 de septiembre, se informó que la empresa de ciberseguridad HiddenLayer reportó que la herramienta de programación AI Cursor presenta una vulnerabilidad de "ataque de licencia CopyPasta", donde los hackers pueden ocultar instrucciones maliciosas en los archivos LICENSE.txt y README.md, induciendo a la herramienta AI a inyectar vulnerabilidades en el código. Esta herramienta es ampliamente utilizada por plataformas de encriptación como Gate.
Los ataques utilizan comentarios de Markdown para ocultar inyecciones de indicaciones, permitiendo que la IA propague automáticamente cargas maliciosas al editar archivos. Las pruebas muestran que herramientas de programación AI como Windsurf, Kiro y Aider también presentan vulnerabilidades. El código malicioso puede crear puertas traseras, robar datos sensibles o paralizar sistemas, y puede ocultarse profundamente para evitar la detección.
Esta página puede contener contenido de terceros, que se proporciona únicamente con fines informativos (sin garantías ni declaraciones) y no debe considerarse como un respaldo por parte de Gate a las opiniones expresadas ni como asesoramiento financiero o profesional. Consulte el Descargo de responsabilidad para obtener más detalles.
22 me gusta
Recompensa
22
8
Republicar
Compartir
Comentar
0/400
MetaverseVagabond
· hace9h
Parece que la IA tampoco es confiable.
Ver originalesResponder0
DegenRecoveryGroup
· hace23h
Gate凉凉咯
Responder0
MentalWealthHarvester
· 09-05 19:53
Gate ha terminado
Ver originalesResponder0
TaxEvader
· 09-05 05:28
¡No puede ser! Si Gate es hackeado, no tendré dinero para comprar pan.
Ver originalesResponder0
WenAirdrop
· 09-05 05:28
Gate está en peligro, ¿verdad?
Ver originalesResponder0
BTCRetirementFund
· 09-05 05:17
¡El mundo Cripto me está salvando la vida! ¡Muerte aferrándome al BTC esperando hacerme rico!
Ver originalesResponder0
MonkeySeeMonkeyDo
· 09-05 05:14
Otra vez hay que arreglar vulnerabilidades, es realmente molesto.
Ver originalesResponder0
FlatTax
· 09-05 05:11
¿Gate, que es esencial para trabajar, ahora también está inestable?
La herramienta de programación AI Cursor tiene vulnerabilidades, plataformas de encriptación como Gate pueden verse afectadas.
【Bloquear律动】5 de septiembre, se informó que la empresa de ciberseguridad HiddenLayer reportó que la herramienta de programación AI Cursor presenta una vulnerabilidad de "ataque de licencia CopyPasta", donde los hackers pueden ocultar instrucciones maliciosas en los archivos LICENSE.txt y README.md, induciendo a la herramienta AI a inyectar vulnerabilidades en el código. Esta herramienta es ampliamente utilizada por plataformas de encriptación como Gate.
Los ataques utilizan comentarios de Markdown para ocultar inyecciones de indicaciones, permitiendo que la IA propague automáticamente cargas maliciosas al editar archivos. Las pruebas muestran que herramientas de programación AI como Windsurf, Kiro y Aider también presentan vulnerabilidades. El código malicioso puede crear puertas traseras, robar datos sensibles o paralizar sistemas, y puede ocultarse profundamente para evitar la detección.