据报道,Snyk 的一名安全研究人员发现并报告了几个针对 Cursor.com(一家新兴的 AI 编码公司)的恶意 NPM 包。NPM 用户名为 sn4k-s3c 的研究人员部署了名为“cursor-retrieval”、“cursor-always-local”和“cursor-shadow-workspace”的软件包。如果这些软件包被安装,它们会收集敏感的系统数据并将其泄露到攻击者控制的 Web 服务。
这些恶意软件包通过 environment 命令的输出提取配置详细信息,包括 AWS 密钥、NPM 令牌和 GitHub 凭证。然后,这些数据被发送到攻击者拥有的网站,从而危及受影响系统的安全性。
研究人员怀疑这些包是专门针对 Cursor.com 的依赖项混淆攻击的一部分。据信,威胁行为者寄希望于 Cursor 员工无意中安装了这些公共包而不是他们的私有 NPM 包,从而泄露了关键的内部数据。该发现已报告给 OpenSSF 以进行进一步调查和缓解。