Des packages npm malveillants infectent plus de 3 200 utilisateurs de Cursor avec une porte dérobée et volent des informations d'identification

Des chercheurs en cybersécurité ont signalé trois paquets npm malveillants conçus pour cibler la version macOS d'Apple de Cursor, un éditeur de code source populaire alimenté par l'intelligence artificielle (IA). Déguisés en outils de développement offrant 'l'API Cursor la moins chère', ces paquets volent les identifiants des utilisateurs, récupèrent une charge utile chiffrée à partir d'une infrastructure contrôlée par des acteurs malveillants, et écrasent les fichiers de Cursor.