SlowMist 的安全研究人員已發現一個影響流行 AI 整合開發環境（包括 Cursor、Windsurf、Kiro 和 Aider）的嚴重漏洞。該漏洞對加密貨幣持有者和開發者構成重大風險。以下是您需要了解的內容：當用戶在 Windows 或 macOS 系統上打開不受信任的專案時，隱藏在 LICENSE 或 README 文件中的惡意程式碼可能會自動執行，為惡意軟體部署創造通道。包括 UNC5342 在內的威脅行為者已被觀察到利用此攻擊向量，針對加密錢包並竊取數位資產。此攻擊悄無聲息——開發者可能完全沒有明顯的跡象表明系統已被入侵，直到資金消失。對於使用這些 IDE 的加密貨幣交易者和開發者：務必在打開專案前驗證來源，檢查 LICENSE 和 README 文件是否有可疑腳本或不熟悉的程式碼，保持您的 IDE 和作業系統完全更新，並使用硬體錢包存放大量資產，而非在開發機器上使用軟體存儲。此漏洞凸顯了開發生態系統中便利性與安全性之間的更廣泛挑戰。如果您依賴這些工具進行區塊鏈開發或加密相關工作，建議立即審查您的專案並加強安全措施。