Giao dịch
Cơ bản
Giao ngay
Giao dịch tiền điện tử một cách tự do
Giao dịch ký quỹ
Tăng lợi nhuận của bạn với đòn bẩy
Giao dịch khối & Chuyển đổi
0 Fees
Giao dịch bất kể khối lượng, không mất phí, không trượt giá
Token đòn bẩy
Sản phẩm ETF có thuộc tính đòn bẩy giao dịch giao ngay không cần vay không cháy tải khoản
Trước giờ mở cửa
Giao dịch các token mới trước khi chúng được niêm yết chính thức
Futures
Futures
Hàng trăm hợp đồng được thanh toán bằng USDT hoặc BTC
Quyền chọn
HOT
Giao dịch với các quyền chọn kiểu Châu Âu
Tài khoản hợp nhất
Tối đa hóa hiệu quả sử dụng vốn của bạn
Giao dịch demo
Bắt đầu với Hợp đồng
Nắm vững kỹ năng giao dịch hợp đồng từ đầu
Sự kiện tương lai
Tham gia các sự kiện để giành được những phần thưởng hậu hĩnh
Giao dịch demo
Sử dụng tiền ảo để trải nghiệm giao dịch không rủi ro
Kiếm tiền
Launch
CandyDrop
Sưu tập kẹo để kiếm airdrop
Launchpool
Thế chấp nhanh, kiếm token mới tiềm năng
HODLer Airdrop
Nắm giữ GT và nhận được airdrop lớn miễn phí
Launchpad
Đăng ký sớm dự án token lớn tiếp theo
Điểm Alpha
NEW
Giao dịch tài sản on-chain và tận hưởng phần thưởng airdrop!
Điểm Futures
NEW
Kiếm điểm futures và nhận phần thưởng airdrop
Đầu tư
Simple Earn
Kiếm lãi từ các token nhàn rỗi
Đầu tư tự động
Đầu tư tự động một cách thường xuyên.
Sản phẩm tiền kép
Mua thấp và bán cao để kiếm lợi nhuận từ biến động giá
Soft Staking
Kiếm phần thưởng với staking linh hoạt
Vay Crypto
0 Fees
Thế chấp một loại tiền điện tử để vay một loại khác
Trung tâm cho vay
Trung tâm cho vay một cửa
Trung tâm tài sản VIP
Quản lý tài sản tùy chỉnh giúp tăng trưởng tài sản của bạn
Quản lý tài sản cá nhân
Quản lý tài sản tùy chỉnh giúp tăng trưởng tài sản kỹ thuật số của bạn
Quỹ định lượng
Đội ngũ quản lý tài sản hàng đầu giúp bạn kiếm lợi nhuận mà không cần lo lắng
Staking
Stake tiền điện tử để kiếm tiền từ các sản phẩm PoS
Đòn bẩy thông minh
NEW
Không bị thanh lý bắt buộc trước hạn, không phải lo lắng về lợi nhuận đòn bẩy
Đúc GUSD
Sử dụng USDT/USDC để đúc GUSD với lợi suất tương đương kho bạc
Thêm
Chủ đề thịnh hành
Xem thêm39.56K Phổ biến
440 Phổ biến
72.74K Phổ biến
239.86K Phổ biến
16.28K Phổ biến
Ghim
Trợ lý lập trình AI phổ biến Cursor đối mặt với rủi ro bảo mật nghiêm trọng từ các cuộc tấn công tiêm lệnh ẩn
Công cụ lập trình AI phổ biến Cursor đã bị phát hiện có lỗ hổng nghiêm trọng có thể khiến các nhà phát triển và các công ty dựa vào nó gặp rủi ro đáng kể. Các nhà nghiên cứu an ninh mạng tại HiddenLayer tiết lộ về một phương thức gọi là “CopyPasta License Attack”—một kỹ thuật tinh vi trong đó kẻ tấn công nhúng các lệnh độc hại vào các tệp tài liệu dự án như LICENSE.txt và README.md, có khả năng xâm phạm mã nguồn mà không bị phát hiện.
Cách thức hoạt động của cuộc tấn công
Lỗ hổng này khai thác cách các công cụ AI xử lý các bình luận Markdown và metadata của dự án. Bằng cách che giấu các lệnh prompt trong các tệp license và readme, hacker có thể thao túng AI tự động phát tán mã độc mỗi khi nhà phát triển sử dụng Cursor để chỉnh sửa hoặc tạo mới các tệp. Công cụ xử lý các lệnh ẩn này như thể chúng là các lệnh hợp lệ, tạo ra một lối đi trực tiếp để các payload độc hại xâm nhập vào môi trường phát triển.
Trong quá trình kiểm tra an ninh, các nhà nghiên cứu đã chứng minh rằng khi Cursor xử lý một kho chứa chứa virus, nó tự động sao chép các lệnh prompt injection đã nhúng vào các tệp mới tạo—đồng nghĩa với việc biến các tính năng năng suất của trợ lý AI thành một cơ chế phân phối các khai thác.
Lỗ hổng phổ biến trên nhiều công cụ
Cursor không phải là công cụ duy nhất gặp rủi ro này. Các kiểm tra an ninh cho thấy các lỗ hổng tương tự ảnh hưởng đến các trợ lý lập trình AI khác như Windsurf, Kiro, và Aider, cho thấy đây là một vấn đề hệ thống trong toàn bộ hệ sinh thái các công cụ phát triển hỗ trợ AI.
Tác động và hậu quả tiềm năng
Hậu quả rất nghiêm trọng. Mã độc được chèn qua các vector này có thể thiết lập các backdoor, trích xuất dữ liệu nhạy cảm hoặc vô hiệu hóa các hệ thống quan trọng hoàn toàn. Các cuộc tấn công này đặc biệt nguy hiểm vì payload độc hại có thể được nhúng sâu và che giấu, khiến việc phát hiện trong quá trình xem xét mã nguồn trở nên cực kỳ khó khăn.
Nguy cơ còn tăng cao trong các môi trường doanh nghiệp, nơi các nhóm phát triển làm việc trên các hệ thống sản xuất. Một mã nguồn bị xâm phạm có thể lan rộng qua các pipeline triển khai, ảnh hưởng đến dịch vụ trực tiếp và hạ tầng nhạy cảm. Các công ty tài chính và công nghệ phụ thuộc nhiều vào các công cụ AI này đối mặt với rủi ro cao hơn về các cuộc tấn công chuỗi cung ứng qua quy trình phát triển của họ.
Bối cảnh ứng dụng trong ngành
Thông báo về lỗ hổng này đến vào thời điểm Cursor đã đạt được sự chấp nhận nhanh chóng như một công cụ phát triển ưu tiên trong các tổ chức công nghệ lớn. Việc triển khai rộng rãi này có thể ảnh hưởng đến một cộng đồng nhà phát triển lớn và các nền tảng mà họ xây dựng.
Thông báo của HiddenLayer nhấn mạnh rằng cơ chế tấn công này có thể gây ra hậu quả dây chuyền trên cả môi trường phát triển lẫn sản xuất, khiến việc nhận thức và giảm thiểu ngay lập tức là điều cần thiết cho bất kỳ tổ chức nào sử dụng trợ lý lập trình AI trong hệ sinh thái phát triển của mình.