Odaily Planet Daily รายงานว่า HiddenLayer บริษัทด้านความปลอดภัยไซเบอร์รายงานว่า Cursor ซึ่งเป็นเครื่องมือเขียนโปรแกรม AI มีช่องโหว่ "CopyPasta License Attack" แฮ็กเกอร์สามารถซ่อนคำสั่งที่เป็นอันตรายในไฟล์ LICENSE.txt และ README.md เพื่อหลอกล่อให้เครื่องมือ AI แทรกช่องโหว่นี้เข้าไปในโค้ดเบส เครื่องมือนี้ถูกใช้อย่างแพร่หลายในตลาดแลกเปลี่ยนสกุลเงินดิจิทัล เช่น Coinbase การโจมตีนี้ใช้ประโยชน์จากพรอมต์ที่ซ่อนอยู่ในคอมเมนต์ Markdown ทำให้ AI แพร่กระจายเพย์โหลดที่เป็นอันตรายโดยอัตโนมัติเมื่อแก้ไขไฟล์ การทดสอบยังเผยให้เห็นว่าเครื่องมือเขียนโปรแกรม AI เช่น Windsurf, Kiro และ Aider ก็มีช่องโหว่เช่นกัน โค้ดที่เป็นอันตรายสามารถสร้างแบ็คดอร์ ขโมยข้อมูลสำคัญ หรือทำให้ระบบหยุดทำงาน และสามารถซ่อนตัวอยู่ลึกๆ เพื่อหลีกเลี่ยงการตรวจจับ

เมื่อ HiddenLayer สร้างการทดสอบสำหรับโค้ดเบสที่เต็มไปด้วยไวรัส Cursor จะคัดลอกการแทรกคำสั่งลงในไฟล์ที่สร้างขึ้นใหม่โดยอัตโนมัติ บริษัทเตือนว่ากลไกนี้อาจส่งผลกระทบที่ร้ายแรงกว่านั้น รวมถึงการบุกรุกไฟล์สำคัญในสภาพแวดล้อมการพัฒนาและการใช้งานจริง ในเดือนสิงหาคม ทีมวิศวกรของ Coinbase ระบุว่า Cursor เป็นเครื่องมือที่นักพัฒนาส่วนใหญ่เลือกใช้ และภายในเดือนกุมภาพันธ์ วิศวกรทุกคนก็นำ Cursor ไปใช้งานแล้ว (Cointelegraph)