PANewsは9月5日、Cointelegraphによると、サイバーセキュリティ企業HiddenLayerがAIプログラミングツールCursorに「CopyPastaライセンス攻撃」の脆弱性があると報じた。ハッカーはLICENSE.txtファイルとREADME.mdファイルに悪意のある命令を隠すことで、AIツールを騙してコードベースにエクスプロイトを注入することができる。Coinbaseなどの仮想通貨取引所で広く使用されているこのツールは、Markdownコメントを悪用してプロンプトインジェクションを隠し、AIがファイルを編集する際に悪意のあるペイロードを自動的に拡散させる。また、Windsurf、Kiro、AiderなどのAIプログラミングツールにも脆弱性があることが判明した。悪意のあるコードはバックドアの作成、機密データの窃取、システムの麻痺などを引き起こす可能性があり、検出を回避するために深く隠蔽される可能性がある。

HiddenLayerがウイルスを含むリポジトリのテストを作成すると、Cursorはプロンプトインジェクションを新規生成ファイルに自動的にコピーします。同社は、このメカニズムは開発環境および本番環境の重要なファイルの侵害など、より深刻な結果をもたらす可能性があると警告しています。8月にCoinbaseのエンジニアリングチームは、Cursorが同社の開発者のほとんどにとって推奨ツールであると発表し、2月時点ではすべてのエンジニアにとって推奨ツールとなりました。