A retenir
Un nouveau rapport met à jour ce qu'il décrit comme "une faille de sécurité critique" dans Cursor, la très populaire plateforme d'édition de code alimentée par IA.
Le rapport, publié mercredi dernier par l'éditeur de logiciels Oasis Security, révèle que les référentiels de code de Cursor qui contiennent la configuration .vscode/tasks.json peuvent être chargés d'exécuter automatiquement certaines fonctions dès que les référentiels sont ouverts. Les pirates pourraient exploiter cette fonction d'exécution automatique par le biais de logiciels malveillants intégrés dans le code.
"Cela peut entraîner la fuite d'informations d'identification sensibles, la modification de fichiers ou servir de vecteur pour une compromission plus large du système, ce qui expose les utilisateurs de Cursor à un risque important d'attaques de la chaîne d'approvisionnement", écrit Oasis.
Bien que Cursor et d'autres outils de codage alimentés par l'IA, tels que Clau...
[Courte citation de 8% de l'article original]