Les assistants de codage IA sous attaque : la "porte dérobée" des fichiers de règles
Les chercheurs de Pillar Security ont découvert un nouveau vecteur d'attaque de la chaîne d'approvisionnement dangereux, baptisé "porte dérobée des fichiers de règles". Cette technique permet aux pirates de compromettre silencieusement le code généré par l'IA en injectant des instructions malveillantes dans des fichiers de configuration apparemment inoffensifs utilisés par des éditeurs de code IA tels que Cursor et GitHub Copilot. En exploitant des caractères Unicode cachés et des techniques d'évasion sophistiquées, les attaquants manipulent l'IA pour insérer du code malveillant, contournant ainsi les revues de code. Cette attaque est pratiquement invisible, propageant silencieusement du code malveillant. En utilisant l'IA elle-même comme arme, cette attaque transforme les assistants de confiance des développeurs en complices malgré eux, affectant potentiellement des millions d'utilisateurs.