Les chercheurs en sécurité de SlowMist ont signalé une vulnérabilité critique affectant des environnements de développement intégrés populaires avec IA, notamment Cursor, Windsurf, Kiro et Aider. La faille représente un risque important pour les détenteurs et développeurs de cryptomonnaies. Voici ce que vous devez savoir : lorsque les utilisateurs ouvrent des projets non fiables sur des systèmes Windows ou macOS, du code malveillant caché dans les fichiers LICENSE ou README peut s'exécuter automatiquement, créant une porte d'entrée pour le déploiement de logiciels malveillants. Des acteurs malveillants, dont le groupe connu sous le nom d'UNC5342, ont été observés en train d'exploiter ce vecteur d'attaque pour cibler des portefeuilles crypto et voler des actifs numériques. L'attaque fonctionne silencieusement — les développeurs peuvent ne pas avoir d'indication visible que leur système a été compromis jusqu'à ce que les fonds disparaissent. Pour les traders et développeurs crypto utilisant ces IDE : vérifiez toujours la source des projets avant de les ouvrir, inspectez les fichiers LICENSE et README pour détecter des scripts suspects ou du code inconnu, maintenez votre IDE et votre système d'exploitation entièrement à jour, et utilisez des portefeuilles matériels pour des avoirs importants plutôt que le stockage logiciel sur des machines de développement. Cette vulnérabilité souligne un défi plus large dans l'écosystème de développement où la commodité et la sécurité sont souvent en conflit. Si vous utilisez ces outils pour le développement blockchain ou des travaux liés à la crypto, il est recommandé d'agir immédiatement pour auditer vos projets et renforcer vos pratiques de sécurité.