Para peneliti keamanan di SlowMist telah menandai kerentanan kritis yang mempengaruhi lingkungan pengembangan yang terintegrasi dengan AI yang populer termasuk Cursor, Windsurf, Kiro, dan Aider. Kerusakan ini menimbulkan risiko signifikan bagi pemegang dan pengembang cryptocurrency. Berikut yang perlu Anda ketahui: Ketika pengguna membuka proyek yang tidak terpercaya di sistem Windows atau macOS, kode berbahaya yang tersembunyi dalam file LICENSE atau README dapat dieksekusi secara otomatis, menciptakan gerbang untuk penyebaran malware. Aktor ancaman termasuk kelompok yang dikenal sebagai UNC5342 telah diamati memanfaatkan vektor serangan ini untuk menargetkan dompet crypto dan mencuri aset digital. Serangan ini bekerja secara diam-diam—pengembang mungkin tidak memiliki indikasi yang terlihat bahwa sistem mereka telah dikompromikan sampai dana hilang. Untuk trader dan pengembang crypto yang menggunakan IDE ini: Selalu verifikasi sumber proyek sebelum membukanya, periksa file LICENSE dan README untuk skrip mencurigakan atau kode yang tidak dikenal, pastikan IDE dan sistem operasi Anda sepenuhnya diperbarui, dan gunakan dompet perangkat keras untuk kepemilikan yang signifikan daripada penyimpanan berbasis perangkat lunak di mesin pengembangan. Kerentanan ini menyoroti tantangan yang lebih luas dalam ekosistem pengembangan di mana kenyamanan dan keamanan sering bertentangan. Jika Anda bergantung pada alat ini untuk pengembangan blockchain atau pekerjaan terkait crypto, disarankan untuk segera melakukan audit proyek Anda dan memperketat praktik keamanan Anda.