AIコーディング環境がゼロクリック攻撃面に:CursorのRCE「DuneSlide」とサプライチェーン攻撃「PolinRider」 Cursor IDE faces two new attack vectors—RCE exploit DuneSlide and zero-click supply-chain …
重要度 High High priority 重要度 High · 技術記事 · AI Editors High priority · technical post · AI Editors 公開 7月8日 Published Jul 8
AI要約 CursorにRCE脆弱性「DuneSlide」と、プロジェクトを開くだけで発火するサプライチェーン攻撃「PolinRider」が開示され、AIコーディング環境がユーザー操作なしに侵害されうることが示された。
EN Cursor IDE faces two new attack vectors—RCE exploit DuneSlide and zero-click supply-chain attack PolinRider—that can silently compromise developer machines without any user action.
fallback