Vào ngày 5 tháng 9, Cointelegraph đưa tin công ty an ninh mạng HiddenLayer báo cáo lỗ hổng "tấn công giấy phép CopyPasta" trong công cụ lập trình AI Cursor, được sử dụng rộng rãi bởi nền tảng giao dịch crypto như Coinbase. Hacker có thể khai thác lỗ hổng này bằng cách ẩn các lệnh độc hại trong các tệp LICENSE.txt và README.md, lừa công cụ AI đưa lỗ hổng vào cơ sở mã.
Cuộc tấn công khai thác lỗi chèn dấu nhắc ẩn trong các bình luận Markdown, cho phép AI tự động phân phối các mã độc hại khi chỉnh sửa tệp. Các thử nghiệm đã phát hiện ra lỗ hổng trong các công cụ lập trình AI như Windsurf, Kiro và Aider. Mã độc có thể tạo cửa hậu, đánh cắp dữ liệu nhạy cảm hoặc làm sập hệ thống, và có thể được ẩn độ sâu để tránh bị phát hiện.
