Tin Tức Bitcoin - Cập Nhật Tin Tức Coin Hàng Ngày 24/7
  • Tin Tức
    • Tin tức theo CoinPedia
    • Tin Tức Bitcoin
    • Tin Tức Ethereum
    • Tin Tức Altcoin
  • Phân Tích Thị Trường
  • Coins & Tokens
  • Kiến Thức
  • Flash News
  • Press Release
  • Liên hệ
Không kết quả
Xem tất cả kết quả
  • Tin Tức
    • Tin tức theo CoinPedia
    • Tin Tức Bitcoin
    • Tin Tức Ethereum
    • Tin Tức Altcoin
  • Phân Tích Thị Trường
  • Coins & Tokens
  • Kiến Thức
  • Flash News
  • Press Release
  • Liên hệ
Không kết quả
Xem tất cả kết quả
Tin Tức Bitcoin - Cập Nhật Tin Tức Coin Hàng Ngày 24/7
Không kết quả
Xem tất cả kết quả

News Feed » Công ty Coinbase: Cursor có nguy cơ bị virus mới chiếm quyền

Công ty Coinbase: Cursor có nguy cơ bị virus mới chiếm quyền

Tin Tức Bitcoin Tác giả Tin Tức Bitcoin
2 tuần trước

Mục lục

Toggle
  • Lỗ hổng “CopyPasta License Attack” là gì?
  • Công cụ nào có thể bị ảnh hưởng?
  • Nguy cơ thực tế và hệ quả
  • Biện pháp phòng ngừa ngay lập tức
    • Cách phát hiện mã độc từ prompt injection?
    • Nên làm gì nếu phát hiện repository bị nhiễm?
    • Các chính sách nào nên áp dụng cho công cụ AI lập trình?
    • Liệu các công cụ AI có thể vá hoàn toàn lỗ hổng này không?

Công cụ AI lập trình Cursor bị phát hiện lỗ hổng “CopyPasta License Attack”: kẻ tấn công có thể giấu chỉ dẫn độc hại trong tệp LICENSE.txt hoặc README.md để khiến AI chèn mã khai thác vào codebase khi chỉnh sửa file.

Lỗ hổng tận dụng nhận diện lời nhắc (prompt) trong bình luận Markdown, khiến các công cụ lập trình AI sao chép mã độc sang file mới. Kiểm thử cũng ghi nhận nguy cơ tương tự với một số công cụ AI khác, tạo rủi ro cho môi trường phát triển và sản xuất.

NỘI DUNG CHÍNH
  • Kẻ tấn công giấu lệnh độc trong LICENSE/README để gây prompt injection.
  • Các công cụ AI có thể tự chèn mã độc vào file mới khi chỉnh sửa.
  • Phòng ngừa: kiểm duyệt file, giới hạn quyền, rà soát mã trước khi hợp nhất.
Xem thêm:  Ông Trump sẽ được Fox News phỏng vấn trong cuộc họp báo của Powell

Lỗ hổng “CopyPasta License Attack” là gì?

Đây là kỹ thuật prompt injection nơi chỉ dẫn độc hại được giấu trong tệp văn bản dự án (ví dụ LICENSE.txt, README.md), khiến công cụ AI lập trình hiểu sai ngữ cảnh và chèn mã độc vào code khi thực hiện thao tác chỉnh sửa hoặc tạo file.

Kỹ thuật tận dụng khả năng đọc và tiếp nhận hướng dẫn từ nội dung văn bản của AI. Nếu công cụ không phân biệt nguồn tin cậy, nó có thể sao chép đoạn mã chứa payload vào các file dự án, tạo lỗ hổng bảo mật sâu khó phát hiện.

Công cụ nào có thể bị ảnh hưởng?

Nhiều công cụ AI lập trình có cơ chế đọc nội dung repository khi hỗ trợ lập trình có thể bị ảnh hưởng nếu không có cơ chế kiểm soát lời nhắc và lọc nội dung đầu vào.

Kiểm thử thực tế cho thấy ngoài Cursor còn có một số công cụ AI khác gặp nguy cơ tương tự. Mức độ rủi ro phụ thuộc vào cách công cụ xử lý bình luận Markdown, phạm vi quyền truy cập tới file và cơ chế xác thực nội dung.

Xem thêm:  Công ty Forward Industries công bố phát hành cổ phiếu ATM 4 tỷ USD

Nguy cơ thực tế và hệ quả

Mã độc chèn vào có thể mở backdoor, đánh cắp dữ liệu, hoặc làm tê liệt hệ thống nếu được đưa vào môi trường phát triển, tích hợp liên tục (CI) hoặc sản xuất mà không được rà soát kỹ.

Nếu bản phát triển bị nhiễm, mã độc có thể lan ra qua commits và merge, khiến việc phát hiện và khắc phục gặp khó khăn, đặc biệt khi payload được giấu sâu trong tệp tài liệu và bình luận.

Biện pháp phòng ngừa ngay lập tức

Không tin tưởng tự động mọi file văn bản trong repository: chuyển các file LICENSE/README ra vùng kiểm duyệt, áp dụng lọc prompt, tắt tự động chèn mã, và yêu cầu phê duyệt tay trước khi hợp nhất thay đổi do AI tạo.

Thực hiện kiểm tra an ninh tự động trên CI, dùng phân tích tĩnh để phát hiện thay đổi bất thường, cập nhật công cụ AI theo bản vá từ nhà cung cấp và giới hạn quyền truy cập của công cụ tới chỉ những phần cần thiết.

Cách phát hiện mã độc từ prompt injection?

So sánh diff giữa file do AI tạo và mẫu mong đợi, chạy phân tích tĩnh và scan chữ ký độc hại; cảnh giác các thay đổi bất thường trong LICENSE/README và phần header của file.

Xem thêm:  Binance hoãn airdrop Token STBL, thời điểm chưa xác định

Nên làm gì nếu phát hiện repository bị nhiễm?

Cách ly repository, thu thập log, khôi phục từ bản sao an toàn, rà soát commit history, mở kiểm tra bảo mật sâu và thông báo đội an ninh để xử lý theo quy trình ứng phó sự cố.

Các chính sách nào nên áp dụng cho công cụ AI lập trình?

Áp dụng nguyên tắc tối thiểu quyền, buộc phê duyệt tay cho thay đổi do AI, lọc input trước khi truyền cho công cụ và cập nhật thường xuyên bản vá bảo mật.

Liệu các công cụ AI có thể vá hoàn toàn lỗ hổng này không?

Nhà cung cấp có thể giảm rủi ro bằng cơ chế lọc prompt, sandboxing và giới hạn quyền, nhưng người dùng vẫn cần quy trình vận hành và kiểm duyệt để giảm khả năng tấn công.

Đăng ký ngay: BingX – Nền tảng giao dịch tiền mã hóa hàng đầu.

Lưu ý: Nội dung bài viết chỉ nhằm cung cấp thông tin, không phải khuyến nghị đầu tư. Vui lòng tự nghiên cứu kỹ lưỡng trước khi đưa ra quyết định. Chúng tôi không chịu trách nhiệm đối với mọi kết quả phát sinh từ quyết định đầu tư của bạn.
Đánh giá bài viết:★★★★★4,69/5(362 đánh giá)

Nếu bạn chưa có tài khoản giao dịch, Hãy đăng ký ngay theo link:

Binance | Mexc | HTX | Coinex | Bitget | Hashkey | BydFi

Xem Tin Tức Bitcoin trên Google News
THEO DÕI TIN TỨC BITCOIN TRÊN FACEBOOK | YOUTUBE | TELEGRAM | TWITTER | DISCORD

BÀI VIẾT CÙNG DANH MỤC

Sàn Bithumb thêm cặp giao dịch BARD và TAO với won Hàn Quốc

18/09/2025

Sàn Upbit sẽ niêm yết các cặp giao dịch LA/Won Hàn Quốc

18/09/2025

Sàn Upbit niêm yết Lombard (BARD)

18/09/2025

Coinbase mở giao dịch hợp đồng vĩnh viễn cho AVNT, WLFI, SKY và CRO

18/09/2025

Chính phủ Bhutan chuyển 343,1 Bitcoin, có thể nạp lại lên CEX

18/09/2025

River (RIVER) là dự án đầu tiên trong BuildKey TGE Binance Aspecta

18/09/2025

0xa523 mở bán BTC, lỗ hơn 45 triệu USD/tháng, lớn nhất Hyperliquid

18/09/2025

Đồng BNB vượt BYD, Pfizer và nhiều công ty, lên thứ 155 thế giới

18/09/2025

Đồng ASTER tăng khoảng 1.650% ngày đầu, giao dịch vượt 310 triệu USD

18/09/2025

BNB vượt mốc 1.000 USD, tăng 4,97% trong 24 giờ

18/09/2025
Xem Thêm
Cashback Binance

Tin Nhanh

Sàn Bithumb thêm cặp giao dịch BARD và TAO với won Hàn Quốc

7 phút trước

Sàn Upbit sẽ niêm yết các cặp giao dịch LA/Won Hàn Quốc

23 phút trước

Sàn Upbit niêm yết Lombard (BARD)

39 phút trước

Coinbase mở giao dịch hợp đồng vĩnh viễn cho AVNT, WLFI, SKY và CRO

54 phút trước

Chính phủ Bhutan chuyển 343,1 Bitcoin, có thể nạp lại lên CEX

1 giờ trước

River (RIVER) là dự án đầu tiên trong BuildKey TGE Binance Aspecta

1 giờ trước

Press Release

Google – Coinbase mở đường cho thanh toán stablecoin, cơ hội mới cho Best Wallet

Google – Coinbase mở đường cho thanh toán stablecoin, cơ hội mới cho Best Wallet

18/09/2025
Bitcoin Hyper huy động 16 triệu USD, mở màn làn sóng BitcoinFi với HYPER

Bitcoin Hyper huy động 16 triệu USD, mở màn làn sóng BitcoinFi với HYPER

16/09/2025
Solana bứt phá trở lại: Altseason vào sóng, ETF trong tầm ngắm

Solana bứt phá trở lại: Altseason vào sóng, ETF trong tầm ngắm

16/09/2025
Bitcoin Vượt $115,000, Thị Trường Crypto Xanh Rực – Altcoin Season Đang Đến Gần?

Bitcoin Vượt $115,000, Thị Trường Crypto Xanh Rực – Altcoin Season Đang Đến Gần?

12/09/2025
Undeads Games TVL vượt 30 triệu USD

Undeads Games TVL vượt 30 triệu USD

12/09/2025
Bitcoin Chờ Bứt Phá Khi Lãi Suất Giảm? Bitcoin Hyper Gọi Vốn 15 Triệu USD – Động Lực Mới Cho Thị Trường - Tin Tức Bitcoin - Cập Nhật Tin Tức Coin Mới Nhất 24/7 2025

Bitcoin Chờ Bứt Phá Khi Lãi Suất Giảm? Bitcoin Hyper Gọi Vốn 15 Triệu USD – Động Lực Mới Cho Thị Trường

11/09/2025

Những sàn giao dịch tiền điện tử tốt nhất hiện nay

Binance Logo Binance Tìm hiểu ngay →
Mexc Logo Mexc Tìm hiểu ngay →
Bitget Logo Bitget Tìm hiểu ngay →
Coinex Logo Coinex Tìm hiểu ngay →
HTX Logo HTX Tìm hiểu ngay →
Gate Logo Gate Tìm hiểu ngay →
Hashkey Logo Hashkey Tìm hiểu ngay →
BydFi Logo BydFi Tìm hiểu ngay →
BingX Logo BingX Tìm hiểu ngay →
  • Tin Tức
  • Phân Tích Thị Trường
  • Coins & Tokens
  • Kiến Thức
  • Flash News
  • Press Release
  • Liên hệ
Google News
Privacy Policy

© 2019 - 2025 Tin Tức Bitcoin

Không kết quả
Xem tất cả kết quả
  • Tin Tức
    • Tin tức theo CoinPedia
    • Tin Tức Bitcoin
    • Tin Tức Ethereum
    • Tin Tức Altcoin
  • Phân Tích Thị Trường
  • Coins & Tokens
  • Kiến Thức
  • Flash News
  • Press Release
  • Liên hệ

© 2019 - 2025 Tin Tức Bitcoin