⚠️ ATENȚIE: Vulnerabilitate critică în Cursor AI — Activele dvs. de criptomonedă pot fi în pericol!
Dezvoltatorii și entuziaștii de criptomonede care folosesc instrumente de codare cu IA, rămâneți vigilenți! Cercetătorii de la SlowMist au identificat o vulnerabilitate periculoasă în editorul de cod popular Cursor, care permite atacatorilor să obțină control total asupra computerului dvs.
Ce s-a întâmplat?
Atacul țintește persoanele care practică "Vibe Coding". Atacatorii creează proiecte malcicioase cu o structură specifică de foldere. În momentul în care folosiți funcția standard "Deschide folder" pentru a vizualiza proiectul, o comandă malcicioasă este executată automat în fundal pe dispozitivul dvs.
De ce este acest lucru periculos pentru comunitatea criptomonedelor?
Acces la distanță: Atacatorii obțin controlul asupra sistemului dvs. (afectează atât Windows, cât și macOS).Furtul semnăturii de recuperare și a cheilor: Dacă păstrați fișiere cu portofel, parole sau utilizați extensii browser cu acces la schimbători pe PC-ul dvs., acestea pot fi compromise imediat.Exploatare activă: Specialiștii raportează că deja mai mulți utilizatori de Cursor AI au devenit victime ale acestei campanii. Extinderea exactă a pagubelor este încă necunoscută.
Cum vă puteți proteja?
✅ Nu deschideți repozitoare suspecte: Fii extrem de selectiv atunci când descărcați cod sau proiecte de la surse necunoscute.
✅ Folosiți medii izolate: Dacă trebuie să examinați un proiect necunoscut, faceți-o într-o mașină virtuală sau într-un container Docker.
✅ Actualizați software-ul: Urmăriți atent actualizările și补ăturile de securitate emise de echipa Cursor.
✅ Portofele hardware: Nu păstrați niciodată cheile private sau semnăturile de recuperare în fișiere text pe computerul dvs.
Securitatea codului dvs. este securitatea fondurilor dvs. Împărtășiți acest mesaj cu alți dezvoltatori!
#CursorAI #CyberSecurity #SlowMist #VibeCoding #Safety
