La empresa de ciberseguridad, HiddenLayer, advirtió de un nuevo virus que puede inyectar prompts maliciosos en Cursor, una herramienta de ...
La empresa de ciberseguridad, HiddenLayer, advirtió de un nuevo virus que puede inyectar prompts maliciosos en Cursor, una herramienta de codificación con IA utilizada por desarrolladores de todo el mundo.
La herramienta de codificación con inteligencia artificial preferida por entidades como el exchange de criptomonedas Coinbase tiene una vulnerabilidad que permite a los hackers inyectar malware silenciosamente y “propagarse por toda una organización”, según una empresa de ciberseguridad.
HiddenLayer informó el jueves que un “Ataque de Licencia CopyPasta” puede ocultar prompts maliciosos en archivos comunes de desarrolladores para “introducir vulnerabilidades deliberadas en bases de código que de otro modo serían seguras”.
“Al convencer al modelo subyacente de que nuestra carga útil es en realidad un archivo de licencia importante que debe incluirse como comentario en cada archivo editado por el agente, podemos distribuir rápidamente la inyección de prompts a través de bases de código enteras con un esfuerzo mínimo”, añadió.
No hay comentarios.