AIを活用したコード編集プラットフォーム「Cursor」にセキュリティ上の欠陥が発見されました。
Cursorは、AIを活用してコード編集を支援するプラットフォームです。
この脆弱性は、無効化された「Workplace Trust」機能に存在し、ハッカーが許可なくコードリポジトリにマルウェアを侵入させる可能性があります。
Cursorによると、この機能はシステムを侵害し、サプライチェーン攻撃によってユーザーのデータが漏洩する可能性があるとのことです。
また、この機能はReplitなどのコア自動化機能に直接的に悪意を持って干渉する可能性があるとも述べています。
コメント