قام باحثو الأمان في SlowMist بالإبلاغ عن ثغرة حرجة تؤثر على بيئات التطوير المدمجة الشائعة بما في ذلك Cursor و Windsurf و Kiro و Aider. تشكل العيب خطرًا كبيرًا على حاملي العملات الرقمية والمطورين. إليك ما تحتاج إلى معرفته: عند فتح المستخدمين مشاريع غير موثوقة على أنظمة Windows أو macOS، يمكن للكود الخبيث المخفي في ملفات LICENSE أو README أن ينفذ تلقائيًا، مما يخلق بوابة لنشر البرمجيات الخبيثة. لوحظ أن جهات التهديد، بما في ذلك المجموعة المعروفة باسم UNC5342، تستغل هذا المسار للهجوم لاستهداف محافظ العملات الرقمية وسرقة الأصول الرقمية. يعمل الهجوم بصمت — قد لا يكون لدى المطورين أي مؤشر مرئي على أن نظامهم قد تم اختراقه حتى تختفي الأموال. للمستثمرين والمتداولين في العملات الرقمية والمطورين الذين يستخدمون هذه بيئات التطوير: دائمًا تحقق من مصادر المشاريع قبل فتحها، افحص ملفات LICENSE و README بحثًا عن نصوص برمجية مشبوهة أو رموز غير مألوفة، حافظ على تحديث بيئة التطوير ونظام التشغيل بالكامل، واستخدم محافظ الأجهزة للمقتنيات الكبيرة بدلاً من التخزين عبر البرامج على أجهزة التطوير. تؤكد هذه الثغرة على تحدٍ أوسع في منظومة التطوير حيث غالبًا ما تتعارض الراحة والأمان. إذا كنت تعتمد على هذه الأدوات في تطوير البلوكتشين أو العمل المتعلق بالعملات الرقمية، يُنصح باتخاذ إجراءات فورية لمراجعة مشاريعك وتشديد ممارسات الأمان الخاصة بك.