Les chercheur·se·s de Pillar Security ont découvert une faille de sécurité baptisée “Rules File Backdoor”, permettant d’injecter des instructions malveillantes dans les fichiers de configuration de Cursor et GitHub Copilot. Cette vulnérabilité de la chaîne d’approvisionnement permet de compromettre silencieusement le code généré par ces assistants IA populaires, soulevant des inquiétudes majeures pour la sécurité du développement assisté par l’IA.

Commentaires

Vous devez vous inscrire ou vous connecter pour poster un commentaire