我们是专注AI编程安全的啄木鸟团队。最近,全球有数千名开发者在不知情的情况下,跟随短视频教程,一步一步的成为了黑客的“傀儡木偶”……1深夜的羊毛——小鹅的魔幻一夜 凌晨三点,程序员小鹅在社交媒体上...
3200+ Cursor 用户被恶意劫持!贪图便宜 API却惨遭收割, AI 开发者们要小心了
来自公众号:InfoQ整理 | 华卫近日,有网络安全研究人员标记出三个恶意的 npm(Node.js 包管理器)软件包,这些软件包的攻击目标是一款颇受欢迎的由 AI 驱动的源代码编辑器 Cursor,...
恶意 npm 包通过后门感染 3,200+ 游标用户,窃取凭据
网络安全研究人员已经标记了三个恶意npm 包,这些包旨在针对 Apple macOS 版本的 Cursor,这是一种流行的人工智能 (AI) 驱动的源代码编辑器。“这些软件包伪装成提供'最便宜的 Cu...
设计后门:恶意npm包劫持macOS版Cursor IDE开发环境
更多全球网络安全资讯尽在邑安全Socket安全研究团队发现,三个恶意npm包(sw-cur、sw-cur1和aiide-cur)正针对macOS平台的Cursor AI代码编辑器用户发起复杂攻击。这些...