Neuf outils de codage IA vulnérables à une attaque de botnet HalluSquatting
Des chercheurs ont découvert une nouvelle attaque par injection de prompt appelée HalluSquatting qui affecte neuf outils de codage IA populaires, dont Cursor, GitHub Copilot et Gemini CLI. L'attaque exploite l'incapacité des grands modèles de langage à distinguer les instructions légitimes des instructions malveillantes, combinée à leur tendance à halluciner des identifiants de ressources provenant de dépôts de code. Cette vulnérabilité permet aux adversaires d'assembler des botnets massifs et d
OliverGrant·07-08 07:15
