6 декабря 2025 года исследователи безопасности, включая Ari Marzouk, раскрыли свыше 30 критических уязвимостей в популярных средах разработки и помощниках на базе ИИ, получивших общее название "IDEsaster". Уязвимости затрагивают такие инструменты, как GitHub Copilot и Cursor, и могут привести к утечке конфиденциальных данных (токены, исходный код) и удаленному выполнению кода (RCE) на рабочих машинах разработчиков. Это событие подчеркивает растущие риски, связанные с интеграцией агентных систем ИИ в критически важные процессы.
Массовое раскрытие 30+ уязвимостей в AI-IDE ("IDEsaster")
