2026-01-08 16:35:00

Peneliti keamanan telah menandai kerentanan kritis yang diberi nama 'Vibe Coding' yang menempatkan pengembang dalam risiko serius. Berikut yang perlu Anda ketahui: folder proyek berbahaya dapat mengeksekusi perintah secara instan di sistem Windows dan macOS melalui IDE populer. Ancaman ini terutama akut bagi pengguna Cursor, meskipun kerentanan ini meluas ke berbagai platform pengkodean berbantu AI. Apa yang membuat ini sangat mengkhawatirkan? Beberapa pengembang crypto telah menjadi korban dari vektor serangan ini. Jika Anda bekerja dalam pengembangan Web3, skenarionya berjalan seperti ini—Anda mengkloning repositori yang tampaknya sah, membukanya di IDE Anda, dan tanpa tindakan tambahan, kode sembarangan dijalankan di mesin Anda dengan hak pengguna Anda. Ini adalah pola serangan rantai pasokan klasik yang harus diperlakukan serius oleh tim crypto. Rantai kerentanan ini menggabungkan rekayasa sosial dengan eksploitasi teknis, sehingga lebih sulit dideteksi daripada malware tradisional. Jika Anda menggunakan IDE utama untuk pengembangan Web3, tinjau praktik keamanan Anda segera. Nonaktifkan fitur eksekusi otomatis jika memungkinkan, verifikasi sumber proyek dengan hati-hati sebelum mengimpor, dan pertimbangkan menjalankan lingkungan pengembangan di sistem yang terisolasi.

Lihat Asli

Halaman ini mungkin berisi konten pihak ketiga, yang disediakan untuk tujuan informasi saja (bukan pernyataan/jaminan) dan tidak boleh dianggap sebagai dukungan terhadap pandangannya oleh Gate, atau sebagai nasihat keuangan atau profesional. Lihat Penafian untuk detailnya.

10 Suka

Hadiah
10
6
Posting ulang
Bagikan

Komentar

0/400

YieldChaser

· 1jam yang lalu

Wow, this vulnerability is absolutely ridiculous, your repo gets cloned and you're directly hacked? --- Cursor users need to check this ASAP, this supply chain attack is pretty insane. --- Web3 developers wake up, you can't even trust repositories anymore. --- Disabling auto-execution is something that needs to be done immediately, otherwise you'll definitely get hit eventually. --- Social engineering + technical combo punch, this defense difficulty just skyrocketed. --- Why are there still so many people opening malicious repos, the Web3 circle is really chaotic. --- Running development in an isolated environment is a bit of a hassle, but way better than getting hacked. --- Some crypto developers have already been caught in this, this issue needs to be taken seriously. --- I think this vulnerability will eventually be exploited at scale, gotta patch it ASAP. --- Vibe Coding sounds pretty good by name, turns out it's a huge pitfall.

Lihat AsliBalas0

OffchainOracle

· 01-08 17:55

Wah, Cursor ini gelombang yang lumayan buas ya, eksekusi otomatis langsung jatuh? Pengembang Web3 kali ini benar-benar perlu waspada, clone repository aja kena serangan, ini supply chain attack terlalu gila Vibe Coding? Belum pernah dengar, tapi dari nama aja rasanya ada yang tidak beres Ya Tuhan, harus disable berapa banyak fitur otomatis nih, pengalaman development bakal jatuh ke titik terendah Udah bilang dari dulu jangan percaya IDE AI ini, sekarang jadilah Supply chain lagi, social engineering lagi, kombinasi pukulan ini siapa yang bisa tahan Astaga, udah ada yang kena? Berarti project yang aku clone sebelumnya... Langsung cek pengaturan permission, tiba-tiba jadi takut Ini alasan kenapa aku masih pakai editor lawas, keamanan max Parah, nightmare Web3 developer datang lagi

Lihat AsliBalas0

GasFeeVictim

· 01-08 17:04

Astaga, pengguna Cursor lagi kena imbas? Kami para pengembang Web3 benar-benar sialan di dunia siber

Lihat AsliBalas0

BlockchainArchaeologist

· 01-08 17:01

Ya ampun, serangan rantai pasokan lagi... Pengembang Cursor harus segera melakukan pemeriksaan sendiri, kali ini benar-benar cukup serius

Lihat AsliBalas0

GateUser-e87b21ee

· 01-08 16:58

Ah ini... lagi-lagi jebakan Cursor, aku bilang apa kenapa akhir-akhir ini banyak orang yang tertipu uang haram --- Serangan rantai pasokan ini benar-benar sulit dicegah, clone repo saja sudah bisa dipermalukan --- Pengembang Web3 memang sangat sulit, satu kesalahan kecil bisa membuatnya menjadi ATM hacker --- Menonaktifkan eksekusi otomatis pasti dasar, rasanya banyak orang bahkan tidak melakukan ini --- Vibe Coding kali ini benar-benar luar biasa, membuatku teringat kejadian tentang library open source palsu sebelumnya --- Apakah Cursor sekarang tidak aman? Aku masih ingin menggunakannya... --- Mengisolasi sistem untuk menjalankan lingkungan pengembangan terdengar sangat merepotkan, tapi dibandingkan kehilangan koin... sudahlah, lakukan saja --- Sejujurnya, semua yang terjun ke crypto harus terbiasa memeriksa sumber kode

Lihat AsliBalas0

ApeWithNoChain

· 01-08 16:45

WTF Cursor membuat lubang sebesar ini, aku harus segera periksa repo-ku Clone sebuah repository langsung diretas, ini terlalu gila... Tidak heran akhir-akhir ini banyak pengembang Web3 yang kena Mending terbiasa memverifikasi sumber, kalau tidak benar-benar berbahaya Nama Vibe Coding terdengar keren, tapi pekerjaannya tidak keren Serangan rantai pasokan ini, pengembang Web3 benar-benar harus berhati-hati

Lihat AsliBalas0