<![CDATA[【iThome新聞】【資安日報】7月15日，IDE開發工具Cursor AI出現惡意延伸套件，有用戶因此損失50萬美元]]>資訊技術服務中心114-07-16<![CDATA[ 針對開發人員的惡意套件攻擊，從NPM、PyPI套件，到IDE開發工具Visual Studio Code（VSCode）的延伸套件市集，如今也有針對Cursor AI用戶的攻擊行動，駭客鎖定的目標，是名為Open VSX的套件庫，且有開發人員因不慎安裝惡意套件損失50萬美元（約新臺幣1,465萬元）。 在惡意套件攻擊事故之外，最近出現的新型態攻擊手法相當值得留意，例如：FileFix網釣手法、搭配ZIP檔的網站攻擊活動、濫用Inno Setup內建指令碼功能載入惡意軟體的手段，都更難以察覺及防範。  ]]>

<![CDATA[]]>

https://www.ithome.com.tw/news/170074【iThome新聞】【資安日報】7月15日，IDE開發工具Cursor AI出現惡意延伸套件，有用戶因此損失50萬美元