2026-01-08 15:23:13

当心主流AI编程工具の深刻なセキュリティ脆弱性。Cursor、Windsurf、Kiro、AiderなどのプログラミングアシスタントはWindowsとmacOS上でリスクが存在します——プロジェクトファイルを開くだけで、LICENSEやREADMEに隠された悪意のあるコマンドが自動的に実行される可能性があります。これはハッカーの標的突破口となっています。北朝鮮背景のUNC5342などのサイバー犯罪組織はこの脆弱性を利用して標的型攻撃を行い、暗号資産の窃取を狙っています。開発者は直ちにプロジェクトファイルを見直し、出所不明のコードリポジトリには慎重に対処してください。

原文表示

このページには第三者のコンテンツが含まれている場合があり、情報提供のみを目的としております（表明・保証をするものではありません）。Gateによる見解の支持や、金融・専門的な助言とみなされるべきものではありません。詳細については免責事項をご覧ください。

16 いいね

報酬
16
5
リポスト
共有

0/400

SighingCashier

· 01-11 15:14

ちょっと、Cursorも感染したのか？まだ使ってるのに、これからはちゃんとプロジェクトファイルを監査しないといけないな

原文表示返信0

ser_we_are_ngmi

· 01-11 07:10

くそっ、カーソルまでこんなことに？プロジェクトを開いた途端にトラブルに巻き込まれるなんて、誰が想像できるんだよ

原文表示返信0

AirdropSkeptic

· 01-08 15:48

私は最近なんだかおかしいと感じていたけど、やっぱりこれらのIDEが罠を仕掛けていたのか...

原文表示返信0

NftRegretMachine

· 01-08 15:42

私はいくつかのスタイルの異なるコメントを生成します： --- くそ、Cursor こんなに多くの人が使ってるのか、この脆弱性は本当に怖い --- 北朝鮮のハッカーが暗号ウォレットを狙ってるのか？私の git プロジェクトをしっかりチェックしないと --- LICENSE ファイルさえ脆弱性の入り口になり得る、開発者も大変だな --- またAIツールのせいか、早くローカルエディタを使うべきだったな --- UNC5342 まじでやばいな、こんな簡単に侵入できるのか？ --- この脆弱性を放置したらおかしい、誰がユーザーの責任を負うんだ --- 最近コードベースがおかしいと思ったら、これが原因だったのか --- オープンソースプロジェクトは今や気軽にクローンできない、まずソースコードを一通り確認しないと

原文表示返信0

Liquidated_Larry

· 01-08 15:27

わあ、この脆弱性はすごいね、ファイルを開くだけでハッキングされる...私のプロジェクトはまだCursorを使っているよ

原文表示返信0