Tags populares:
Virtualização segurança DNS verificação formal análise de alcance IA erros do compilador conflito de macro extensão web framework de desenvolvimento Gráficos de Bitmap Todos os tags

Pesquisador de segurança da Snyk implanta pacotes NPM maliciosos direcionados à Cursor.com

2025-01-14
Pesquisador de segurança da Snyk implanta pacotes NPM maliciosos direcionados à Cursor.com

Um pesquisador de segurança da Snyk implantou vários pacotes NPM maliciosos direcionados à Cursor.com, uma popular empresa de codificação de IA. Esses pacotes, com nomes como "cursor-retreival" e "cursor-always-local", coletam dados do sistema e os enviam para um servidor controlado por um atacante após a instalação. O ataque utiliza a confusão de dependências, visando enganar os funcionários da Cursor para instalar esses pacotes públicos. Embora o scanner de análise de pacotes OpenSSF tenha sinalizado e relatado esses pacotes maliciosos, o NPM ainda não os marcou como tais. Isso destaca as limitações das ferramentas de segurança da cadeia de suprimentos de software e enfatiza a importância da instalação cuidadosa de pacotes NPM.

(sourcecodered.com)
Tecnologia segurança da cadeia de suprimentos de software
Voyage-code-3: Recuperação de código mais precisa com custos reduzidos
LinuxServer.io Lança Webtop: Ambientes de Área de Trabalho Completos no Seu Navegador