Laravel-Langパッケージが悪意のあるコードで汚染、マルウェア配信に使用
Laravel-Lang組織によって保守されている4つの人気のあるComposerパッケージが、ハッカーがすべてのGitタグを書き直した後、マルウェアで汚染されたとセキュリティ研究者らが警告しています。 影響を受けたパッケージは、laravel-lang/lang、laravel-lang/http-statuse
タグ: 開発者環境
Cursor AI コーディングエージェントの脆弱性により、攻撃者は開発者のマシンでコードを実行できる
Cursor AI搭載のコーディング環境で新たに開示された高い重要度の脆弱性により、攻撃者は開発者のマシン上で任意のコードを実行できる可能性があり、AI支援開発ワークフローのセキュリティについての懸念が新たに高まっています。 この脆弱性は2026年2月にCursorによって公開されました。その後の改善努力がありました
Cursor AIエディタ、リポジトリがデバイス上で悪意のあるコードを「自動実行」可能に
Cursorコードエディタの脆弱性により、開発者は悪意のあるリポジトリを開いた瞬...