Исследователи в области кибербезопасности выявили три вредоносных npm-пакета, разработанных для атаки на macOS-версию Cursor, популярного редактора исходного кода на базе искусственного интеллекта (ИИ).
Эти пакеты, замаскированные под инструменты для разработчиков, предлагающие "самый дешевый Cursor API", похищают учетные данные пользователей, извлекают зашифрованную полезную нагрузку из инфраструктуры, контролируемой злоумышленниками, и перезаписывают Cursor.
thehackernews.com
Malicious npm Packages Infect 3,200+ Cursor Users With Backdoor, Steal Credentials
bsky.app
Hacker & Security News on Bluesky @hacker.at.thenote.app
RSS Hunter
2025-05-09