AIコーディング環境がゼロクリック攻撃面に:CursorのRCE「DuneSlide」とサプライチェーン攻撃「PolinRider」 Cursor IDE faces two new attack vectors—RCE exploit DuneSlide and zero-click supply-chain …
CursorにRCE脆弱性「DuneSlide」と、プロジェクトを開くだけで発火するサプライチェーン攻撃「PolinRider」が開示され、AIコーディング環境がユーザー操作なしに侵害されうることが示された。
Cursor IDE faces two new attack vectors—RCE exploit DuneSlide and zero-click supply-chain attack PolinRider—that can silently compromise developer machines without any user action.