Copilot 及 Cursor 等 AI 编码助手的新漏洞:通过规则文件注入恶意代码
Pillar Security 的研究人员发现,人工智能编码助手如 GitHub Copilot 和 Cursor 可能会因恶意规则配置文件的分发而被操控,生成包含后门、漏洞等问题的代码。
规则文件后门
Pillar Security 的研究人员发现,人工智能编码助手如 GitHub Copilot 和 Cursor 可能会因恶意规则配置文件的分发而被操控,生成包含后门、漏洞等问题的代码。