2026-01-08 16:25:31

⚠️ セキュリティ警告：SlowMistリサーチチームは、「Vibe Coding」と名付けられた重大な脆弱性を指摘しました。この脆弱性は、人気の統合開発環境を使用する開発者に深刻な脅威をもたらします。この脆弱性により、悪意のあるプロジェクトフォルダがWindowsやmacOSシステム上の主流のIDEを通じて開いたときに、自動的に任意のコマンドを実行できるようになります。このリスクは、Cursorやその他のAI支援コーディングツールを使用する開発者にとって特に深刻です。警告によると、複数のAIコーディング開発プラットフォームがこの攻撃ベクターの影響を受けています。ユーザーが侵害されたプロジェクトファイルをダウンロードして開くと、悪意のあるコードが即座にトリガーされ、ユーザーの操作を必要とせずにシステム全体にアクセスできる可能性があります。開発者は、信頼できないソースからリポジトリをクローンしたり、プロジェクトフォルダを開いたりする際には極めて注意を払い、IDEや関連ツールを最新のセキュリティパッチで完全に更新しておくことが推奨されます。

原文表示

このページには第三者のコンテンツが含まれている場合があり、情報提供のみを目的としております（表明・保証をするものではありません）。Gateによる見解の支持や、金融・専門的な助言とみなされるべきものではありません。詳細については免責事項をご覧ください。

16 いいね

報酬
16
6
リポスト
共有

0/400

ApeShotFirst

· 01-08 22:45

うわっ、Cursorに脆弱性が見つかったなんて危険すぎる...私のプロジェクトファイルもめちゃくちゃなリポジトリに放置してあるよ

原文表示返信0

SeeYouInFourYears

· 01-08 16:55

これでCursorは気をつける必要がある。ちょっとしたプロジェクトを始めただけでハッキングされるのは当然だ。

原文表示返信0

MondayYoloFridayCry

· 01-08 16:53

くそ、Cursorも巻き込まれたのか？これからは注意深く見張らないと

原文表示返信0

MoodFollowsPrice

· 01-08 16:41

くそっ、Cursorがまた問題を起こした。これからは慎重にcloneコードを扱わないと。

原文表示返信0

MEVHunter

· 01-08 16:38

正直なところ、この「vibe coding」というやつはまさに正にアルファを流出させるようなサプライチェーン攻撃の典型だ...cursorの開発者がちゃんとしたサンドボックシングを実行していなければ、完全に標的にされる。本当のポイントはほとんどの人間がそれがすでにmempoolに入っるまでパッチを当てないってことだ、つまりそういうことだ。今でもランダムのrepoを信頼してる奴らは起こるべきことが起こってるだけだ。

原文表示返信0

CryptoCross-TalkClub

· 01-08 16:30

笑死，これが暗号資産業界版の「トロイの木馬」だね、プロジェクト側も新しい手口を覚えちゃったリポジトリをクローンするだけで直接搾取されるなんて、この小作農の運命は本当に終わりがないよ Cursorは流行ってるけど、今回の攻撃で助かったのは、俺たちがコード書かないからだ、ネタを書くだけだからねオープンソースプロジェクトに隠されたナイフ、幸いなことにこれはDeFiコントラクトじゃなかった、そうでなきゃまた1億賠償してたよ本当の話、次回キリまでコード取得する前に安全の呪いを唱えなきゃ、お祈りするより効き目あるよ

原文表示返信0