Các nhà nghiên cứu bảo mật tại SlowMist đã phát hiện ra một lỗ hổng nghiêm trọng ảnh hưởng đến các môi trường phát triển tích hợp AI phổ biến bao gồm Cursor, Windsurf, Kiro và Aider. Lỗ hổng này gây ra rủi ro đáng kể cho các nhà đầu tư và nhà phát triển tiền điện tử. Dưới đây là những điều bạn cần biết: Khi người dùng mở các dự án không đáng tin cậy trên hệ thống Windows hoặc macOS, mã độc ẩn trong các tệp LICENSE hoặc README có thể tự động thực thi, tạo ra cổng để triển khai phần mềm độc hại. Các tác nhân đe dọa, bao gồm nhóm được biết đến với tên UNC5342, đã được quan sát khai thác vector tấn công này để nhắm vào ví tiền điện tử và đánh cắp tài sản kỹ thuật số. Cuộc tấn công diễn ra âm thầm—các nhà phát triển có thể không có dấu hiệu rõ ràng nào cho thấy hệ thống của họ đã bị xâm phạm cho đến khi số tiền biến mất. Đối với các nhà giao dịch và nhà phát triển tiền điện tử sử dụng các IDE này: Luôn xác minh nguồn dự án trước khi mở, kiểm tra các tệp LICENSE và README để phát hiện các script đáng ngờ hoặc mã lạ, giữ cho IDE và hệ điều hành của bạn luôn được cập nhật đầy đủ các bản vá, và sử dụng ví phần cứng cho các khoản nắm giữ lớn thay vì lưu trữ dựa trên phần mềm trên máy phát triển. Lỗ hổng này nhấn mạnh một thách thức lớn hơn trong hệ sinh thái phát triển, nơi sự tiện lợi và an ninh thường mâu thuẫn. Nếu bạn dựa vào các công cụ này để phát triển blockchain hoặc công việc liên quan đến tiền điện tử, việc kiểm tra dự án của bạn và tăng cường các biện pháp an ninh ngay lập tức là điều được khuyến nghị.