暗号資産を購入
支払い方法
USD
USD
購入 & 売却
Hot
Visa、MasterCard、SEPAなどに対応
P2P
0 Fees
柔軟な取引、手数料ゼロ
Gateカード
暗号資産を使って世界中で支払いができます
相場情報
取引
基礎
上級
先物
先物
数百の無期限先物にアクセス
TradFi
ゴールド
世界の伝統資産を一つのプラットフォームで
オプション取引
Hot
ヨーロッパ式のバニラオプションで取引できます
総合口座
資本効率の最大化
デモ取引
先物取引の紹介
先物取引の準備をする
先物イベント
イベントに参加して報酬を獲得
デモ取引
仮想資金を使ってリスクのない取引を体験しよう。
投資
ローンチパッド
CandyDrop
キャンディーを集めてAirDropを獲得
Launchpool
クイックステーキング 潜在的な新しいトークンを獲得しよう
HODLer Airdrop
GTを保有して、大量のAirDropを無料で入手
Launchpad
次の大きなトークンプロジェクトを一足先に
Alphaポイント
オンチェーン資産を取引してAirdropを獲得
先物ポイント
先物ポイントを獲得し、Airdrop報酬を受け取りましょう。
投資
モーメント
スクエア
暗号資産の価値を発見しよう
Live
moments live
暗号資産相場分析ライブ
チャット
暗号資産トレーダーと意見交換
ニュース
暗号資産業界の最新情報
flower_head
もっと
プロモーション
AI
その他
TradFi
報酬センター
広場
最新
注目
ニュース
プロフィール
AltcoinArchitectvip

人気のコードエディタやIDEプラットフォームで重大なセキュリティ脆弱性が指摘されました。プロジェクトフォルダを開くことは一見基本的な操作ですが、WindowsおよびmacOS環境の両方でシステムコマンドの実行を意図せずに引き起こす可能性があります。これは、Vibe Codingの設定や主流の開発ツールを使用している開発者にとって深刻なリスクとなります。Cursorのユーザーは特にこの脆弱性の影響を受けやすいです。この攻撃のリスクは、最小限のユーザー操作で済むため非常に危険です。フォルダにアクセスするだけでシステムの整合性が危険にさらされる可能性があります。開発者は、未知または信頼できないプロジェクトを読み込む際には極めて注意を払うべきです。パッチがリリースされるまで、開発環境を隔離したりサンドボックス化されたソリューションを使用したりすることを検討してください。ツールベンダーからのIDEのアップデートやセキュリティ通知に常に注意を払いましょう。

原文表示
このページには第三者のコンテンツが含まれている場合があり、情報提供のみを目的としております(表明・保証をするものではありません)。Gateによる見解の支持や、金融・専門的な助言とみなされるべきものではありません。詳細については免責事項をご覧ください。
  • 報酬
  • 5
  • リポスト
  • 共有
コメント
コメントを追加
コメントを追加
BTCRetirementFundvip
· 01-09 19:32
またCursorでトラブル?フォルダを開くだけでハッキングされるなんて、すごいね
原文表示返信0
consensus_whisperervip
· 01-08 06:53
これでさらに注意しなければならない。フォルダを開くだけで実行されることもあるのか?Cursorは本当に無効にすべきか?
原文表示返信0
ProposalManiacvip
· 01-08 06:40
これが典型的なメカニズム設計の欠陥です。フォルダを開くだけでRCEが可能であることは、権限隔離がいかにひどいかを示しています。以前のElectronの一連の問題から何も教訓を得ていないのでしょうか。
原文表示返信0
DegenApeSurfervip
· 01-08 06:36
ちょっと、Cursorがまた問題を起こしてるのか?フォルダを開くだけでRCEされるなんて、どれだけ非常識なんだ...
原文表示返信0
GateUser-00be86fcvip
· 01-08 06:29
ちょっと待って、Cursorにまた脆弱性が?フォルダを開くだけでコマンドが実行されるって、どれだけ非常識なんだ...
原文表示返信0

  • ピン

サイトマップ