資安新聞
- 更新日期:114-07-16
- 發布單位:資訊技術服務中心
【iThome新聞】【資安日報】7月15日,IDE開發工具Cursor AI出現惡意延伸套件,有用戶因此損失50萬美元
針對開發人員的惡意套件攻擊,從NPM、PyPI套件,到IDE開發工具Visual Studio Code(VSCode)的延伸套件市集,如今也有針對Cursor AI用戶的攻擊行動,駭客鎖定的目標,是名為Open VSX的套件庫,且有開發人員因不慎安裝惡意套件損失50萬美元(約新臺幣1,465萬元)。
在惡意套件攻擊事故之外,最近出現的新型態攻擊手法相當值得留意,例如:FileFix網釣手法、搭配ZIP檔的網站攻擊活動、濫用Inno Setup內建指令碼功能載入惡意軟體的手段,都更難以察覺及防範。
