Основные блоги b.Z » Все блоги » Про интернет » [Перевод] Новая уязвимость в GitHub Copilot и Cursor: как хакеры могут превратить AI-агентов в оружие

[Перевод] Новая уязвимость в GitHub Copilot и Cursor: как хакеры могут превратить AI-агентов в оружие

Все блоги / Про интернет 25 марта 2025 197   
Смотреть в Telegram Поделиться в TG

Исследователи Pillar Security обнаружили новый опасный вектор атак на цепочку поставок, который назвали «Бэкдор файла правил» («Rules File Backdoor»). Этот метод позволяет хакерам незаметно компрометировать код, сгенерированный ИИ, путем внедрения скрытых вредоносных инструкций в, казалось бы, безобидные файлы конфигурации, используемые Cursor и GitHub Copilot — ведущими в мире редакторами кода на базе ИИ.

Читать далее

Источник: Хабрахабр

  • Оцените публикацию
  • 0

💬 Комментарии

В связи с новыми требованиями законодательства РФ (ФЗ-152, ФЗ «О рекламе») и ужесточением контроля со стороны РКН, мы отключили систему комментариев на сайте.

🔒 Важно Теперь мы не собираем и не храним ваши персональные данные — даже если очень захотим.

💡 Хотите обсудить материал?

Присоединяйтесь к нашему Telegram-каналу:

https://t.me/blogssmartz

Нажмите кнопку ниже — и вы сразу попадёте в чат с комментариями

предыдущая статья
следующая статья

Похожие публикации

Готовы ли вы к атаке на цепочку поставок? Почему управление рисками в цепочке поставок так важно

Сейчас всё в мире как никогда взаимосвязано, а облачные и цифровые технологии позволяют компаниям из разных стран процветать и достигать успеха. Однако эта взаимосвязанность сопряжена с повышенным риском: партнеры, поставщики и третьи стороны могут раскрыть конфиденциальную информацию компании, а

подробнее »
1 июля 2021
Про мозговые вирусы

Игорь Ашманов Как-то я в очередной раз употребил словосочетание "мозговой вирус" (естественно, в разговоре об Украине), и мой собеседник вдруг спросил: это ты просто такую метафору употребляешь или подразумеваешь, что есть какое-то реальное явление, которое можно так называть? Я задумался, и понял,

подробнее »
7 августа 2014
Хакеры на службе правительства США

Подразделение по взлому компьютерных данных ТАО в составе Агентства национальной безопасности США считается самым мощным секретным оружием этой разведывательной структуры. Оно владеет собственной скрытой сетью, получает данные с компьютеров по всему миру и даже перехватывает посылки с компьютерным

подробнее »
13 января 2014
Кибервойна разожгла новую гонку вооружений

Оригинальная статья на Wall Street Journal. Перевод — паблик переводных материалов зарубежной прессы Newочём. Фото: Reuters Страны мира годами прилагали множество усилий и тратили миллиарды долларов, стремясь накопить мощный потенциал, который бы позволил им вступить в элитный клуб государств,

подробнее »
3 ноября 2015
Carrot quest: Какие бывают клиенты в SaaS B2B и как с ними работать

Это статья о том, какие типы клиентов встречаются чаще всего в SaaS b2b и как стоит выстраивать взаимодействие с ними. Но также это признание в любви к нашим клиентам. Мы поговорили с ребятами из команд продаж, внедрения и поддержки Carrot quest , которые чаще всего общаются с нашими клиентами, и

подробнее »
20 ноября 2020
Исследуем активность группировки Wintti: бэкдоры Shadowpad, xDLL и новые утилиты развития атак

В марте 2020, в рамках исследования угроз информационной безопасности, специалисты PT Expert Security Center обнаружили неизвестный ранее бэкдор и назвали его xDll, по оригинальному названию в коде. Из-за ошибки конфигурации контрольного сервера некоторые из директорий стали доступны извне. На

подробнее »
14 сентября 2020
Меню сайта
ТОП-10
Архив публикаций
Авторизация
Комментарии