Os investigadores de segurança da SlowMist identificaram uma vulnerabilidade crítica que afeta ambientes de desenvolvimento integrados populares com IA, incluindo Cursor, Windsurf, Kiro e Aider. A falha representa um risco significativo para detentores e desenvolvedores de criptomoedas. Aqui está o que precisa saber: Quando os utilizadores abrem projetos não confiáveis em sistemas Windows ou macOS, código malicioso escondido em ficheiros LICENSE ou README pode ser executado automaticamente, criando uma porta de entrada para a implantação de malware. Atores de ameaça, incluindo o grupo conhecido como UNC5342, têm sido observados a explorar este vetor de ataque para direcionar carteiras de criptomoedas e roubar ativos digitais. O ataque funciona silenciosamente—os desenvolvedores podem não ter qualquer indicação visível de que o seu sistema foi comprometido até que os fundos desapareçam. Para traders e desenvolvedores de criptomoedas que usam estes IDEs: Sempre verifique as fontes do projeto antes de o abrir, inspecione os ficheiros LICENSE e README em busca de scripts suspeitos ou código desconhecido, mantenha o seu IDE e sistema operativo totalmente atualizados e utilize carteiras de hardware para holdings significativos, em vez de armazenamento baseado em software em máquinas de desenvolvimento. Esta vulnerabilidade destaca um desafio mais amplo no ecossistema de desenvolvimento, onde conveniência e segurança frequentemente entram em conflito. Se depende destas ferramentas para desenvolvimento de blockchain ou trabalho relacionado com criptomoedas, recomenda-se uma ação imediata para auditar os seus projetos e reforçar as suas práticas de segurança.