SlowMist的安全研究人员已发现一个影响流行AI集成开发环境的严重漏洞，包括Cursor、Windsurf、Kiro和Aider。该漏洞对加密货币持有者和开发者构成重大风险。以下是你需要了解的内容：当用户在Windows或macOS系统上打开不受信任的项目时，隐藏在LICENSE或README文件中的恶意代码可能会自动执行，成为恶意软件部署的入口。包括UNC5342在内的威胁行为者已被观察到利用这一攻击向量，针对加密钱包并窃取数字资产。该攻击悄无声息——开发者可能没有任何明显迹象表明系统已被入侵，直到资金消失。对于使用这些IDE的加密货币交易者和开发者：始终在打开项目之前验证项目来源，检查LICENSE和README文件中是否有可疑脚本或不熟悉的代码，保持你的IDE和操作系统完全打补丁，并使用硬件钱包存储大量资产，而非在开发机器上使用软件存储。这一漏洞凸显了开发生态系统中的一个更广泛挑战，即便利性与安全性之间的冲突。如果你依赖这些工具进行区块链开发或加密相关工作，建议立即审查你的项目并加强安全措施。