Cursor AI コーディングエージェントの脆弱性により、攻撃者は開発者のマシンでコードを実行できる
Cursor AI搭載のコーディング環境で新たに開示された高い重要度の脆弱性により、攻撃者は開発者のマシン上で任意のコードを実行できる可能性があり、AI支援開発ワークフローのセキュリティについての懸念が新たに高まっています。 この脆弱性は2026年2月にCursorによって公開されました。その後の改善努力がありました
Cursor AI搭載のコーディング環境で新たに開示された高い重要度の脆弱性により、攻撃者は開発者のマシン上で任意のコードを実行できる可能性があり、AI支援開発ワークフローのセキュリティについての懸念が新たに高まっています。 この脆弱性は2026年2月にCursorによって公開されました。その後の改善努力がありました
脅威アクターがStrapi エコシステムを狙った新たな供給チェーン攻撃を仕掛けており、36 個の悪意あるNPM パッケージが関与していることが、供給チェーンセキュリティ企業SafeDep によって明らかにされました。 Node.js 上に構築されたオープンソースのヘッドレスCMS であるStrapi は、開発者がウ