HiddenLayer：เครื่องมือการเขียนโปรแกรม AI Cursor ที่ใช้โดยแลกเปลี่ยนเช่น Coinbase มีช่องโหว่

Techub News รายงานว่า ตามที่ Cointelegraph รายงาน บริษัท ความปลอดภัยไซเบอร์ HiddenLayer ระบุว่า เครื่องมือโปรแกรม AI ที่ชื่อว่า Cursor มีช่องโหว่ “CopyPasta License Attack” ซึ่งแฮ็กเกอร์สามารถซ่อนคำสั่งที่เป็นอันตรายในไฟล์ LICENSE.txt และ README.md ได้ เพื่อหลอกล่อเครื่องมือ AI ให้ฉีดช่องโหว่เข้าไปในโค้ดเบส เครื่องมือนี้ได้รับการนำไปใช้กันอย่างแพร่หลายโดยแลกเปลี่ยนสินทรัพย์คริปโต เช่น Coinbase การโจมตีใช้การแสดงความคิดเห็น Markdown เพื่อซ่อนการฉีดคำแนะนำ ทำให้ AI แพร่กระจายโหลดที่เป็นอันตรายโดยอัตโนมัติในขณะที่แก้ไขไฟล์ การทดสอบแสดงให้เห็นว่าเครื่องมือโปรแกรม AI อื่น ๆ เช่น Windsurf, Kiro และ Aider ก็มีช่องโหว่นี้เช่นกัน โค้ดที่เป็นอันตรายสามารถสร้างทางลัดหลัง, ขโมยข้อมูลที่สำคัญ หรือทำให้ระบบล้มเหลว และสามารถซ่อนลึกเพื่อหลีกเลี่ยงการตรวจจับได้.