我们是专注AI编程安全的啄木鸟团队。最近,全球有数千名开发者在不知情的情况下,跟随短视频教程,一步一步的成为了黑客的“傀儡木偶”……1深夜的羊毛——小鹅的魔幻一夜 凌晨三点,程序员小鹅在社交媒体上...
3200+ Cursor 用户被恶意劫持!贪图便宜 API却惨遭收割, AI 开发者们要小心了
来自公众号:InfoQ整理 | 华卫近日,有网络安全研究人员标记出三个恶意的 npm(Node.js 包管理器)软件包,这些软件包的攻击目标是一款颇受欢迎的由 AI 驱动的源代码编辑器 Cursor,...
恶意 npm 包通过后门感染 3,200+ 游标用户,窃取凭据
网络安全研究人员已经标记了三个恶意npm 包,这些包旨在针对 Apple macOS 版本的 Cursor,这是一种流行的人工智能 (AI) 驱动的源代码编辑器。“这些软件包伪装成提供'最便宜的 Cu...
使用 AI 和 Cursor 的高效方法
使用 AI 和 Cursor 的高效方法选择合适的时间使用 AI晚上九点左右,AI 的使用效果可能不佳,建议尽量选择后半夜或早上上午使用,效果会更好。沟通方案而非直接修改代码在开始修改代码之前,请先告...
伪装成 Cursor AI 代码编辑器 macOS 版本的开发工具 NPM 包内置后门
导 读漏洞检测公司 Socket 报告称,三个恶意 NPM 包伪装成流行的 Cursor AI 代码编辑器的开发工具,被发现在 macOS 系统上部署了后门。Cursor 是一款专有的集成开发环境 (...
设计后门:恶意npm包劫持macOS版Cursor IDE开发环境
更多全球网络安全资讯尽在邑安全Socket安全研究团队发现,三个恶意npm包(sw-cur、sw-cur1和aiide-cur)正针对macOS平台的Cursor AI代码编辑器用户发起复杂攻击。这些...
给Kali 加个MCP,直接用cursor做渗透测试
用大模型辅助渗透测试,论文,开源已经非常多了,之前我们也有多次讨论了分析,但无论哪个,对Kali的操作都有点麻烦。MCP火了后,总感觉用MCP调用Kali会更方便。确实如此,近日,国外有大神实现了用M...
MCP TPA漏洞复现,及Deepseek的诡异表现
Invariant Labs在模型上下文协议 (MCP) 中发现了一个严重漏洞,该漏洞允许“工具中毒攻击”(Tool Poisoning Attacks)。许多主要提供商(例如 Anthropic 和...
【通俗易懂说AI】MCP如何安装以及使用
Part.1在上一篇,我们讲了MCP的基础概念,还没看过的小伙伴可以点击链接【通俗易懂说AI】大家都在说的MCP究竟是什么前往查阅,谢谢大家!在对MCP有一定的基础了解之后我们一定想实际上手摸一把MC...
【通俗易懂说AI】大家都在说的MCP究竟是什么
Part.1在介绍什么是MCP之前,先来讲一个故事;在2022年12月左右,ChatGPT刚发布;网上的热度非常高,这确实是属于人工智能的iPhone时刻,当时我也注册了一个账号做了相关的体验,比如写...
警惕!MCP的安全风险
1. Introduction1.1 MCP是什么Model Context Protocol (MCP)是由Anthropic公司提出的大模型agent交互协议,它像一个USB-C一样让大模型方便使...
我用Cursor做了个浏览器插件
目前 AI 编程辅助工具极大地拓展了程序员的能力边界,以前我从来没接触过浏览器插件编程领域,最近试着用Cursor写了个浏览器插件用来帮助自己爬取内网数据。浏览器插件工具应用背景我的工作与安全相关,经...