2026-01-08 15:23:26

SlowMistのセキュリティ研究者は、Cursor、Windsurf、Kiro、Aiderなどの人気のAI統合開発環境に影響を与える重大な脆弱性を指摘しました。この欠陥は、暗号通貨の保有者や開発者にとって重大なリスクをもたらします。以下のポイントを押さえてください：WindowsまたはmacOSシステムで信頼できないプロジェクトを開くと、LICENSEやREADMEファイルに隠された悪意のあるコードが自動的に実行され、マルウェア展開のゲートウェイとなる可能性があります。UNC5342として知られるグループを含む脅威アクターは、この攻撃ベクターを悪用して暗号通貨ウォレットを狙い、デジタル資産を盗む行為が観察されています。この攻撃は静かに行われ、開発者は資金が消えるまでシステムが侵害されたことに気付かない場合があります。これらのIDEを使用している暗号通貨トレーダーや開発者は、常にプロジェクトの出所を確認し、LICENSEやREADMEファイルに怪しいスクリプトや見慣れないコードがないか検査し、IDEとOSを最新の状態に保ち、重要な保有資産にはソフトウェアベースの保存ではなくハードウェアウォレットを使用してください。この脆弱性は、利便性とセキュリティがしばしば対立する開発エコシステムにおけるより広範な課題を浮き彫りにしています。ブロックチェーン開発や暗号通貨関連の作業にこれらのツールを使用している場合は、直ちにプロジェクトの監査とセキュリティ対策の強化を行うことを推奨します。

原文表示

このページには第三者のコンテンツが含まれている場合があり、情報提供のみを目的としております（表明・保証をするものではありません）。Gateによる見解の支持や、金融・専門的な助言とみなされるべきものではありません。詳細については免責事項をご覧ください。

20 いいね

報酬
20
5
リポスト
共有

0/400

Layer2Observer

· 01-11 14:09

ソースコードレベルで見ると、この攻撃ベクトルは確かに巧妙です——LICENSEやREADMEの自動実行？ここでの技術的な詳細を明確にする必要があります。どのIDEコンポーネントの設定の脆弱性かをさらに検証する必要があります。ハードウォレットについては言うまでもありませんが、開発マシン上でソフトウォレットを動かすのは本来非常に危険な操作であり、この脆弱性とは関係ありませんよね。

原文表示返信0

MechanicalMartel