SlowMistのセキュリティ研究者は、Cursor、Windsurf、Kiro、Aiderなどの人気のAI統合開発環境に影響を与える重大な脆弱性を指摘しました。この欠陥は、暗号通貨の保有者や開発者にとって重大なリスクをもたらします。以下のポイントを押さえてください：WindowsまたはmacOSシステムで信頼できないプロジェクトを開くと、LICENSEやREADMEファイルに隠された悪意のあるコードが自動的に実行され、マルウェア展開のゲートウェイとなる可能性があります。UNC5342として知られるグループを含む脅威アクターは、この攻撃ベクターを悪用して暗号通貨ウォレットを狙い、デジタル資産を盗む行為が観察されています。この攻撃は静かに行われ、開発者は資金が消えるまでシステムが侵害されたことに気付かない場合があります。これらのIDEを使用している暗号通貨トレーダーや開発者は、常にプロジェクトの出所を確認し、LICENSEやREADMEファイルに怪しいスクリプトや見慣れないコードがないか検査し、IDEとOSを最新の状態に保ち、重要な保有資産にはソフトウェアベースの保存ではなくハードウェアウォレットを使用してください。この脆弱性は、利便性とセキュリティがしばしば対立する開発エコシステムにおけるより広範な課題を浮き彫りにしています。ブロックチェーン開発や暗号通貨関連の作業にこれらのツールを使用している場合は、直ちにプロジェクトの監査とセキュリティ対策の強化を行うことを推奨します。