-
恶意MCP服务器可劫持Cursor内置浏览器
简介新型 PoC 攻击证实:恶意模型上下文协议(MCP)服务器可向 Cursor 浏览器注入 JavaScript,甚至可能利用该 IDE 的权限执行系统级操作。恶意MCP服务器可劫持Cursor浏览器,窃密甚至接管系统!这一攻击暴露了AI开发工具链中集成的第三方协议服务器可能成为供应链攻击入口,通过代码提示功能向IDE内置浏览器注入恶意脚本,进而控制开发环···
- 发布时间:2025-11-24
- 作者:量子计算
- 来源:量子计算
- 浏览量(97)
- 点赞(21)
-
Rust库曝高危漏洞(CVE-2025-62518)可导致远程代码执行
简介高危Rust库漏洞TARmageddon(CVE-2025-62518)可导致远程代码执行,对使用Rust编程语言开发项目的开发者构成严重供应链攻击风险,需立即采取修复措施以确保项目安全。核心详情该漏洞源于Rust库在处理TAR文件时的路径遍历缺陷,攻击者可构造恶意压缩包,在解压过程中覆盖系统关键文件或执行任意代码,从而完全控制受影响系统。技术原理涉及未···
- 发布时间:2025-10-23
- 作者:量子计算
- 来源:量子计算
- 浏览量(87)
- 点赞(24)
【 服务热线 】0351-5255612
