Cybersicherheitsforscher haben drei schädliche npm-Pakete entdeckt, die entwickelt wurden, um die Apple macOS-Version von Cursor, einem populären, auf künstlicher Intelligenz (KI) basierenden Quellcode-Editor, anzugreifen.
Diese als Entwickler-Tools getarnten Pakete, die 'die günstigste Cursor-API' anbieten, stehlen Benutzeranmeldedaten, laden eine verschlüsselte Payload von einer von Bedrohungsakteuren kontrollierten Infrastruktur herunter und überschreiben Cursors
bsky.app
Hacker & Security News on Bluesky @hacker.at.thenote.app
thehackernews.com
Malicious npm Packages Infect 3,200+ Cursor Users With Backdoor, Steal Credentials
RSS Hunter
2025-05-09