Techub News berichtet, dass laut Cointelegraph das Cybersicherheitsunternehmen HiddenLayer einen “CopyPasta-Lizenzangriff”-Fehler im AI-Programmierwerkzeug Cursor gemeldet hat. Hacker können durch das Verstecken bösartiger Anweisungen in den Dateien LICENSE.txt und README.md das AI-Tool dazu verleiten, Schwachstellen in den Code zu injizieren. Das Tool wird von Krypto Vermögenswerte Börsen wie Coinbase weit verbreitet eingesetzt. Der Angriff nutzt Markdown-Kommentare, um Hinweise zur Injektion zu verstecken, wodurch das AI beim Bearbeiten von Dateien automatisch bösartige Lasten verbreitet. Tests zeigen, dass auch AI-Programmierwerkzeuge wie Windsurf, Kiro und Aider anfällig sind. Bösartiger Code kann Hintertüren erstellen, sensible Daten stehlen oder Systeme lahmlegen und kann tief verborgen werden, um eine Entdeckung zu vermeiden.