Дослідники з безпеки в SlowMist виявили критичну вразливість, яка впливає на популярні середовища розробки з інтеграцією штучного інтелекту, включаючи Cursor, Windsurf, Kiro та Aider. Ця помилка становить значний ризик для власників криптовалют і розробників. Ось що потрібно знати: Коли користувачі відкривають ненадійні проекти на системах Windows або macOS, зловмисний код, прихований у файлах LICENSE або README, може виконуватися автоматично, створюючи шлюз для розгортання шкідливого програмного забезпечення. Зловмисники, зокрема група, відома як UNC5342, спостерігаються за використанням цього вектору атаки для цілеспрямованих атак на криптогаманці та крадіжки цифрових активів. Атака працює тихо — розробники можуть не мати видимих ознак того, що їхня система була скомпрометована, поки кошти не зникнуть. Для криптотрейдерів і розробників, які використовують ці IDE: Завжди перевіряйте джерела проектів перед їх відкриттям, оглядайте файли LICENSE і README на наявність підозрілих скриптів або незнайомого коду, тримайте ваш IDE і операційну систему повністю оновленими, а для значних збережень використовуйте апаратні гаманці замість програмного зберігання на машинах для розробки. Ця вразливість підкреслює ширшу проблему у екосистемі розробки, де зручність і безпека часто конфліктують. Якщо ви використовуєте ці інструменти для розробки блокчейну або криптовалютної роботи, рекомендується негайно провести аудит ваших проектів і посилити заходи безпеки.