$NEIRO
🔥 Apa yang Terjadi
SlowMist, perusahaan keamanan blockchain utama, telah mengeluarkan peringatan mendesak mengenai kerentanan kritis di alat pemrograman berbasis AI dan lingkungan pengembangan terpadu (IDE) modern. Menurut peringatan mereka:
Hanya membuka folder proyek yang tidak tepercaya di IDE yang menggunakan asisten pemrograman berbasis AI dapat memicu eksekusi kode berbahaya secara diam-diam di mesin Anda — tanpa harus menjalankan skrip secara manual.
Ini memengaruhi pengembang di platform Windows dan macOS serta telah dikaitkan dengan insiden pelanggaran nyata.
🧠 Bagaimana Eksploit Bekerja
Serangan ini memanfaatkan cara alat AI pemrograman memahami file proyek seperti README.md dan LICENSE.txt.
Pembuat serangan menyisipkan perintah berbahaya tersembunyi di dalam komentar yang dibaca oleh AI sebagai perintah. Ini dapat memicu malware atau backdoor saat IDE memproses folder tersebut.
Alat seperti Cursor (dan lainnya) sangat rentan terhadap serangan ini dalam demonstrasi eksploitasi.
🪙 Mengapa Pengembang Kripto Sangat Rentan
Pengembang yang bekerja pada proyek kripto sering menyimpan kunci pribadi, kredensial API, benih dompet, atau skrip penyebaran secara lokal. Jika mesin pengembangan terkena serangan melalui vektor ini:
Malware dapat mencuri kunci pribadi atau kredensial.
Pembuat serangan kemudian dapat mencuri dana kripto, memanipulasi kontrak, atau mendapatkan akses permanen.
Ini bukan hanya teoritis — laporan menunjukkan bahwa pengembang telah mengalami pelanggaran yang terkait dengan pola serangan semacam ini.
🦠 Bukan Masalah Terisolasi — Konteks Lebih Luas
Peringatan ini sesuai dengan tren lebih luas di mana alat AI sendiri (atau ekosistem yang mereka tanamkan) menjadi permukaan serangan:
Temuan sebelumnya dari SlowMist mencakup eksploitasi yang mengungkap kunci API bursa dan kunci pribadi dalam sistem perdagangan berbasis AI.
Sistem AI bahkan telah digunakan untuk menemukan kerentanan zero-day bernilai jutaan dolar dalam kontrak pintar — menunjukkan bagaimana AI ganda guna dapat digunakan baik untuk pertahanan maupun serangan
