HiddenLayer : L'outil de programmation AI Cursor utilisé par des plateformes d'échange comme Coinbase présente des vulnérabilités.

Techub News rapporte que, selon Cointelegraph, la société de cybersécurité HiddenLayer a signalé une vulnérabilité dans l'outil de programmation AI Cursor, appelée “attaque de licence CopyPasta”, où des hackers peuvent dissimuler des instructions malveillantes dans les fichiers LICENSE.txt et README.md, incitant l'outil AI à injecter des vulnérabilités dans le code source. Cet outil est largement utilisé par des plateformes d'échange de cryptoactifs telles que Coinbase. L'attaque exploite des commentaires Markdown pour masquer l'injection de prompts, permettant à l'IA de propager automatiquement des charges malveillantes lors de l'édition de fichiers. Des tests ont montré que d'autres outils de programmation AI comme Windsurf, Kiro et Aider présentent également des vulnérabilités. Le code malveillant peut créer des portes dérobées, voler des données sensibles ou paralyser des systèmes, tout en étant profondément caché pour éviter la détection.