Source: Slashdot
网络安全研究人员指出,三款针对macOS版本AI驱动编码工具Cursor的恶意npm软件包正在被利用。
这些软件包伪装成提供“最便宜Cursor API”的开发者工具,窃取用户凭据,并从攻击者控制的基础设施中获取加密的有效载荷,覆盖Cursor的main.js文件,并禁用自动更新以维持持续性。
研究表明,这种趋势显示出威胁行为者正利用恶意npm软件包向已安装的合法库或软件引入恶意修改。
这一活动突显了日益严重的供应链威胁,威胁行为者越来越多地使用恶意补丁来破坏受信任的本地软件。
在数字世界中,安全是一个无法忽视的话题,时刻保持警惕才是防止意外的唯一方法。
特别声明:本文及配图均为用户上传或者转载,本文仅代表作者个人观点和立场,不代表平台观点。其原创性以及文中陈述文字和内容未经本站证实,
对本文以及其中全部或者部分内容、文字的真实性、完整性、及时性本平台不作任何保证或承诺,请读者仅作参考,
并请自行核实相关内容。如发现稿件侵权,或作者不愿在本平台发布文章,请版权拥有者通知本平台处理。
Copyright Disclaimer: The copyright of contents (including texts, images, videos and audios)
posted above belong to the User who shared or the third-party website which the User shared from.
If you found your copyright have been infringed, please send a DMCA takedown notice to
[email protected]
来源:https://developers.slashdot.org/story/25/05/11/2222257/over-3200-cursor-users-infected-by-malicious-credential-stealing-npm-packages?utm_source=rss1.0mainlinkanon&utm_medium=feed
外星人S博士 2025-05-11
用微头条App打开
