【ブロック律動】9 月 5 日、ネットワークセキュリティ会社 HiddenLayer の報告によると、AI プログラミングツール Cursor に「CopyPasta ライセンス攻撃」の脆弱性が存在し、ハッカーは LICENSE.txt と README.md ファイルに悪意のある命令を隠すことで AI ツールに脆弱性をコードベースに注入させることができる。このツールは Gate などの暗号取引プラットフォームで広く採用されている。攻撃は Markdown コメントを利用してヒントを隠し、AI がファイルを編集する際に悪意のあるペイロードを自動的に拡散させます。テストでは Windsurf、Kiro、Aider などの AI プログラミングツールにも同様の脆弱性が存在することが示されています。悪意のあるコードはバックドアを作成したり、機密データを盗んだり、システムを麻痺させたりすることができ、深く隠れて検出を回避することができます。
AIプログラミングツールCursorに脆弱性が存在 Gateなどの暗号化プラットフォームが影響を受ける可能性がある
【ブロック律動】9 月 5 日、ネットワークセキュリティ会社 HiddenLayer の報告によると、AI プログラミングツール Cursor に「CopyPasta ライセンス攻撃」の脆弱性が存在し、ハッカーは LICENSE.txt と README.md ファイルに悪意のある命令を隠すことで AI ツールに脆弱性をコードベースに注入させることができる。このツールは Gate などの暗号取引プラットフォームで広く採用されている。
攻撃は Markdown コメントを利用してヒントを隠し、AI がファイルを編集する際に悪意のあるペイロードを自動的に拡散させます。テストでは Windsurf、Kiro、Aider などの AI プログラミングツールにも同様の脆弱性が存在することが示されています。悪意のあるコードはバックドアを作成したり、機密データを盗んだり、システムを麻痺させたりすることができ、深く隠れて検出を回避することができます。