أداة البرمجة بالذكاء الاصطناعي المفضلة لدى Coinbase يمكن اختراقها بفيروس جديد
شركة الأمن السيبراني HiddenLayer حذّرت من فيروس جديد قادر على حقن تعليمات خبيثة داخل أداة البرمجة بالذكاء الاصطناعي Cursor، وهي أداة يستخدمها المطورون حول العالم.
كشفت شركة الأمن السيبراني HiddenLayer أن أداة البرمجة بالذكاء الاصطناعي، المفضلة لدى بورصة العملات المشفرة Coinbase، تعاني من ثغرة تسمح للهاكرز بحقن برمجيات خبيثة بصمت ونشرها عبر أنظمة الشركة.
وأوضحت الشركة، في تقرير يوم الخميس، أن ما يُعرف بـ „هجوم ترخيص CopyPasta“ يمكنه إخفاء تعليمات ضارة داخل ملفات المطورين الشائعة مثل README.md و LICENSE.txt، ما يسمح بإدخال ثغرات متعمدة في الأكواد الآمنة عادةً.
وأضافت:
„من خلال إقناع النموذج الأساسي بأن حمولة الفيروس مجرد ملف ترخيص مهم يجب إدراجه كتعليق في كل ملف يعدله الوكيل، يمكننا نشر حقن الأوامر عبر كامل قاعدة الأكواد بسرعة وبأقل جهد.“
