HiddenLayer: أداة برمجة الذكاء الاصطناعي Cursor المستخدمة من قبل تبادل Coinbase تحتوي على ثغرة

Techub News消息، وفقًا لتقرير Cointelegraph، أفادت شركة الأمن السيبراني HiddenLayer أن أداة البرمجة AI Cursor تعاني من ثغرة “هجوم ترخيص CopyPasta”، حيث يمكن للهاكرز من خلال إخفاء تعليمات ضارة في ملفات LICENSE.txt و README.md، استدراج أداة AI لإدخال الثغرة في مستودع الأكواد. تُستخدم هذه الأداة على نطاق واسع من قبل تبادل العملات الرقمية مثل Coinbase. يستغل الهجوم تعليق Markdown لإخفاء التعليمات المدخلة، مما يجعل AI تنشر الحمولة الضارة تلقائيًا أثناء تحرير الملفات. أظهرت الاختبارات أن أدوات البرمجة AI مثل Windsurf و Kiro و Aider تعاني أيضًا من ثغرات. يمكن أن تُنشئ الأكواد الضارة أبواب خلفية، وتسرق البيانات الحساسة، أو تعطل الأنظمة، كما يمكن أن تخفي بعمق لتجنب الكشف.