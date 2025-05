Plus de 3 200 utilisateurs de l'outil d'édition de code alimenté par l'IA Cursor ont été infectés par des paquets npm malveillants qui volent des informations d'identification



Soutenez le club developpez.com en Vous avez lu gratuitement 338 articles depuis plus d'un an.Soutenez le club developpez.com en souscrivant un abonnement pour que nous puissions continuer à vous proposer des publications.

Il arrive qu'un outil d'intelligence artificielle (IA) sorte de nulle part et domine la conversation sur les médias sociaux. C’est l’actuel cas de Cursor, un fork de Visual Studio Code qui utilise des modèles d'IA récent pour "" Certaines revues à propos de ce dernier vont même jusqu’à indiquer que "" Néanmoins, certains intervenants de la communauté des développeurs informatique sont d’avis qu’il y a exagération sur ses capacités.Récemment, les utilisateurs de Cursor ont été la cible de paquets NPM malveillants. Trois paquets NPM malveillants se présentant comme des outils de développement pour le célèbre éditeur de code Cursor ont été pris en flagrant délit de déploiement d'une porte dérobée sur des systèmes macOS, rapporte la société de détection de vulnérabilités Socket.Les paquets, nommés sw-cur, sw-cur1 et aiide-cur, prétendent fournir un accès bon marché à Cursor, en exploitant l'intérêt des développeurs à ne pas payer les frais. Les trois paquets ont été publiés par un acteur de la menace utilisant les noms d'utilisateur NPMet, et ont accumulé plus de 3 200 téléchargements à ce jour.", prévient Socket. Les utilisateurs de Cursor qui ont téléchargé l'un de ces paquets sont invités à restaurer Cursor à partir d'une source fiable, à changer d'identifiants et à vérifier leur code pour détecter d'éventuelles modifications non autorisées.Une fois exécuté, un script malveillant contenu dans ces paquets recueille les informations d'identification de l'utilisateur, récupère une charge utile sur un serveur distant et la décrypte et la décompresse. Il remplace également le code du curseur par un code malveillant fourni par l'attaquant et redémarre l'application pour obtenir des capacités d'exécution à distance persistantes au sein de l'IDE.En outre, la société de détection des vulnérabilités a remarqué que sw-cur désactivait le mécanisme de mise à jour automatique de Cursor, probablement pour empêcher la suppression de l'application. "", note Socket.Les trois paquets utilisent les mêmes routines d'exfiltration d'informations d'identification, de récupération de données utiles, de déchiffrement et de réparation de fichiers, bien qu'ils utilisent des domaines codés en dur différents. L'attaque, prévient Socket, pourrait conduire non seulement à un vol d'informations d'identification et de code, ou à des infections supplémentaires par des logiciels malveillants, mais aussi à un accès non autorisé à des services payants et à n'importe quelle base de code ouverte dans l'environnement de développement intégré.", note Socket.Ces vulnérabilités ont été découvertes alors que la start-up Anysphere, éditrice de l'environnement de développement assisté par IA Cursor, vient de boucler une levée de fonds de 900 millions de dollars, portant sa valorisation à 9 milliards de dollars . Ce bond spectaculaire, en seulement quelques mois, soulève des questions sur la pérennité de cette croissance et sur les implications de l'essor du "vibe coding" , une nouvelle approche du développement logiciel qui consiste à décrire un programme en langage naturel (français par exemple) et demander au modèle d'IA de le traduire en code fonctionnel sans jamais comprendre comment le code fonctionne.Pensez-vous que cette découverte est crédible ou pertinente ?Quel est votre avis sur le sujet ?