Угроза безопасности: ИИ-инструмент Cursor под ударом нового вируса
By: theblockbeats.news|2025/09/05 13:32:25
0
Поделиться
Согласно отчету компании HiddenLayer, ИИ-инструмент для программирования Cursor содержит уязвимость «CopyPasta License Attack». Хакеры могут скрывать вредоносные команды в файлах LICENSE.txt и README.md, чтобы заставить ИИ внедрить уязвимость в кодовую базу. Этот инструмент широко используется такими компаниями, как криптобиржа Coinbase.
Атака использует скрытие комментариев Markdown для внедрения промптов, что заставляет ИИ автоматически распространять вредоносный код при редактировании файлов. Тесты показали, что ИИ-инструменты, такие как Windsurf, Kiro и Aider, имеют ту же уязвимость. Вредоносный код может создавать бэкдоры, красть конфиденциальные данные или выводить системы из строя, тщательно маскируясь, чтобы избежать обнаружения.
Вам также может понравиться
2 года и доходность в 225 раз? Раскрываем «узкое место» инвестиционной стратегии загадочного исследователя Serenity
Бывший трейдер с форума WSB под псевдонимом Serenity за два года добился ошеломляющей доходности в 225 раз на платформе X. Его оригинальная теория «узких мест в цепочках поставок» и ряд кейсов по «снайперским» сделкам с микрокапитализированными компаниями привлекли пристальное внимание рынка.
B.AI partners with BNB Chain to launch the "Billion AI Token Subsidy" celebration, fully igniting the on-chain intelligent agent ecosystem
B.AI partners with BNB Chain to launch a hundred billion points subsidy program, with an additional special incentive of 8,000 USDT in the total prize pool, helping Web3 players access top large models with zero barriers and experience a full-stack AI financial foundation.
Триллионный ажиотаж вокруг продажи памяти: прибыль от покупки памяти сократилась вдвое
Спрос на вычислительные мощности и хранилища данных со стороны ИИ может быть структурным, а долгосрочные соглашения (LTA) действительно могли изменить правила игры в отрасли; рыночная стоимость в триллион долларов может быть лишь отправной точкой.
Мечта SuperEx об исследовании Марса: цифровая валюта как ключ к экономическим обменам в межзвездную эру
SuperEx всегда призывала биржи сосредоточиться не на внутренних распрях и конкуренции, а на совместном продвижении развития цифровых валют, становясь движущей силой для будущей межзвездной эры.
Утренние новости | Майкл Сэйлор заявил, что на этой неделе покупал облигации, а не Bitcoin; StablR подвергся атаке и потерял около 2,8 млн долларов; Конгресс США вновь продвигает закон о резервах в Bitcoin
Обзор важных событий на рынке за 24 мая
Основные тезисы: полный текст выступления главного научного сотрудника Google Шэнахэна
Выступление главного научного сотрудника Google DeepMind Шэнахэна в Лондоне: деконструкция ментальных атрибутов больших языковых моделей (LLM) через призму философии Витгенштейна и анализ тенденции к «чуждой самоидентификации» в контексте всепогодных агентов.
Паттерны агентного проектирования: книга, заставившая меня переосмыслить, что именно представляет собой «агент»
Новая книга технического директора Google глубоко анализирует 21 паттерн проектирования ИИ-агентов. Эта статья раскрывает путь развития от «голой LLM» до продвинутых интеллектуальных агентов, подробно описывая инженерию контекста, механизм двойной рефлексии агента (Producer-Critic) и трехуровневую модель памяти, и...
Пришел самый богатый председатель ФРС за 112 лет: Кевин Уорш переписывает правила
Новый «самый богатый» председатель Федеральной резервной системы Кевин Уорш официально вступил в должность. Его альтернативное предложение «сокращение баланса + снижение процентных ставок» направлено не только на изменение механизма принятия решений, но и на серьезное влияние на рынок казначейских облигаций США, доллар и глобальную...
Виталик о будущем Ethereum Foundation: корабль станет меньше, самобытнее и долговечнее
Виталик Бутерин подробно изложил свои взгляды на трансформацию Ethereum Foundation: EF — это не «центр Ethereum», а лишь один из многих узлов. Обладая ограниченными ресурсами, EF делает выбор в пользу долгосрочного планирования, а не распыления сил, фокусируясь на ключевых задачах, которые «не были бы решены без участия EF» —...
Новые виды отмывания информации на рынках прогнозов: как секреты превращаются в инвестиционные сигналы
Суровая реальность заключается в том, что отмывание информации — это не искусственно созданная лазейка на рынке прогнозов, а побочный эффект его основного механизма работы.
Bitcoin Pizza Day на WEEX: нулевые комиссии, кешбэк в BTC и 150 000 USDT в честь истории криптовалют
Присоединяйтесь к празднованию Pizza Day на WEEX! От нулевых комиссий до кешбэка в BTC — мы чтим первую в истории реальную транзакцию с биткоином. Призовой фонд 150 000 USDT — это способ WEEX вознаградить своих пользователей и отдать дань уважения истории криптоиндустрии.
a16z: 7 графиков, объясняющих, как токенизация меняет природу активов
Это нечто гораздо большее, чем просто перенос традиционных активов в блокчейн.
Почему криптотрейдеры снова следят за золотом и Nasdaq в 2026 году
Биткоин находится в боковом тренде, в то время как волатильность золота и Nasdaq в 2026 году резко возрастает. Узнайте, почему криптотрейдеры используют USDT для торговли золотом, серебром и мировыми индексами без необходимости открывать традиционный брокерский счет.
AIDC, аренда вычислительных мощностей и облачные сервисы: «трехэтапный тезис» трансформации майнинговых ферм в сфере ИИ
«ИИ-трансформация» майнинговых ферм — это не просто лозунг; она проходит через три четко различимых этапа.
У Futu конфисковали всю незаконную прибыль: сигнал для криптовалютных бирж
Даже если иностранные финансовые организации получили лицензии за рубежом, если они фактически предоставляют финансовые услуги резидентам материкового Китая, китайские регулирующие органы могут оценивать их действия в соответствии с законодательством КНР.
Пицца, покер и AI-трейдинг: итоги WEEX Crypto Pizza Day в Дубае
Вспомните, как прошел WEEX Crypto Pizza Day в Дубае, где криптосообщество региона MENA собралось в WEEX Dubai Studio, чтобы отметить Bitcoin Pizza Day пиццей, покером, нетворкингом и турниром по AI-трейдингу в реальном времени. Узнайте, как WEEX превратил историческую веху в мире криптовалют в практический опыт работы с AI-трейдингом.
IOSG Founder: Please tell Vitalik the truth, let the OGs who have enjoyed the industry's dividends enlighten the young people
The wage earners freeze to death on the road, the sellers of goods die of thirst on the way. The weavers of brocade wear coarse cloth, and the grain growers do not have enough to eat.
Morning Report | SpaceX reveals it holds approximately $1.45 billion in Bitcoin; Nvidia's Q1 financial report shows revenue of $81.6 billion; Manus plans to raise $1 billion for buyback business
Overview of Important Market Events on May 21
2 года и доходность в 225 раз? Раскрываем «узкое место» инвестиционной стратегии загадочного исследователя Serenity
Бывший трейдер с форума WSB под псевдонимом Serenity за два года добился ошеломляющей доходности в 225 раз на платформе X. Его оригинальная теория «узких мест в цепочках поставок» и ряд кейсов по «снайперским» сделкам с микрокапитализированными компаниями привлекли пристальное внимание рынка.
B.AI partners with BNB Chain to launch the "Billion AI Token Subsidy" celebration, fully igniting the on-chain intelligent agent ecosystem
B.AI partners with BNB Chain to launch a hundred billion points subsidy program, with an additional special incentive of 8,000 USDT in the total prize pool, helping Web3 players access top large models with zero barriers and experience a full-stack AI financial foundation.
Триллионный ажиотаж вокруг продажи памяти: прибыль от покупки памяти сократилась вдвое
Спрос на вычислительные мощности и хранилища данных со стороны ИИ может быть структурным, а долгосрочные соглашения (LTA) действительно могли изменить правила игры в отрасли; рыночная стоимость в триллион долларов может быть лишь отправной точкой.
Мечта SuperEx об исследовании Марса: цифровая валюта как ключ к экономическим обменам в межзвездную эру
SuperEx всегда призывала биржи сосредоточиться не на внутренних распрях и конкуренции, а на совместном продвижении развития цифровых валют, становясь движущей силой для будущей межзвездной эры.
Утренние новости | Майкл Сэйлор заявил, что на этой неделе покупал облигации, а не Bitcoin; StablR подвергся атаке и потерял около 2,8 млн долларов; Конгресс США вновь продвигает закон о резервах в Bitcoin
Обзор важных событий на рынке за 24 мая
Основные тезисы: полный текст выступления главного научного сотрудника Google Шэнахэна
Выступление главного научного сотрудника Google DeepMind Шэнахэна в Лондоне: деконструкция ментальных атрибутов больших языковых моделей (LLM) через призму философии Витгенштейна и анализ тенденции к «чуждой самоидентификации» в контексте всепогодных агентов.
Служба поддержки:@weikecs
Деловое сотрудничество:@weikecs
Количественная торговля и ММ:bd@weex.com
VIP-программа:support@weex.com
