IDEsaster là gì? Lỗ hổng mới đang đe dọa mọi IDE tích hợp AI

[Chi Le]

Một nghiên cứu bảo mật kéo dài hơn sáu tháng vừa công bố một lỗ hổng mới mang tính bước ngoặt, có tên “IDEsaster”, ảnh hưởng đến hầu hết mọi môi trường phát triển tích hợp (IDE) hỗ trợ AI hiện nay. Chuỗi tấn công này khai thác các tính năng nền tảng của IDE để đánh cắp dữ liệu và thực thi mã từ xa, tác động đến hàng triệu nhà phát triển toàn cầu. Phát hiện lỗ hổng nghiêm trọng trong GitHub Copilot, Gemini CLI, Claude và các công cụ AI khác ảnh hưởng đến hàng triệu người Nhóm nghiên...

Đọc bài gốc tại đây