由于东谈主工智能编码造作导致关键安全弱点，与盗刷信用卡阛阓 Jerry's Store 一语气的一台配置造作的工作器知道了 345，000 张被盗信用卡信息。

推敲东谈主员发现一台配置造作的工作器，这台工作器于4月16日被发现，它与一家名为“杰瑞商店”（Jerry's Store）的在线网店关系联，该商店是一个盗刷信用卡的平台，黑客会在该平台上测试被盗信用卡是否仍然有用。

进一设施查骄贵，由于东谈主工智能代码剪辑器出现故障，黑客无意表示了我方的数据库。 东谈主工智能导致关键表示 运营 Jerry's Store 的团队使用了Cursor东谈主工智能提拔开拓环境来编写代码。Cursor 是一款正当的器具，尺度员不错用它快速构建软件。

左证 Cybernews 的考核后果，黑客们进行“vibecoding”编写代码，这意味着他们严重依赖东谈主工智能来完成责任。

AI导致一次关键安全弱点。当黑客条目东谈主工智能构建统计容貌板时，它创建的却是一个未经身份考证的通达网罗目次，而不是一个安全页面。这意味着黑客缔造了一个任何东谈主王人不错无需密码看望的网站。

推敲东谈主员在博客著作中阐扬说：“这次表示源于用户苦求创建一个统计容貌板，而 Cursor 创建了一个未经身份考证的通达网罗目次来提供该网页，忽略了设立身份考证的必要性。”

对聊天纪录的考核骄贵，Cursor LLM掌捏了饱和的信息，足以识别出它正在协助构建一个信用卡考证工作。

推敲东谈主员指出，这突显安全小心措施的缺失，因为 Cursor 未能梗阻黑客将其用于犯警标的。这一弱点也使得推敲团队有时读取私东谈主日记，能上下分的捕鱼并了解构建该网站的具体设施。

黑客旁边这台工作器来考证哪些被盗的银行卡可用。他们使用了亚马逊好意思国站、亚马逊日本站、Grubhub、山姆会员店、Temu、Lyft、Elf Cosmetics 和 CountryMax 等著名网站。他们在这些网站上创建数千个账户，并尝试进行小额走动。若是支付班师，黑客就知谈这张卡有用，不错高价出售。

这台表示的工作器上数据量荒谬遒劲，包括：

系数查获卡345，000张：其中200，000张被认定为无效卡，提升145，000张为有用卡。明锐信息：表示的信息包括持卡东谈主姓名、家庭住址、卡号和安全码。阛阓价值：由于暗网上可用的信用卡售价为 7 至 18 好意思元，因此这份清单价值高达 260 万好意思元。

据了解，Jerry's Store 于 2023 年底上线。现在尚不明晰该组织的总部地点地。店铺运营者似乎耀眼汉文，工作器却托管在德国。推敲东谈主员觉得，他们使用了安全可靠的托管工作商来荫安身份。

这个案例对统统使用东谈主工智能构建软件的东谈主来说王人是一个教养，因为它标明，诚然东谈主工智能速率很快，但若是不进行东谈主工查验代码，它可能会给任何东谈主带来访佛不幸。

推敲东谈主员顾虑谈：“诚然在这个案例中，它匡助识别了与信用卡讹诈关系的销耗举止，但关于将 Cursor 用于正当用途的开拓东谈主员来说，这亦然一个教养，标明它何如导致无意的数据表示。” 技能陈诉： 《诈欺分子旁边vibecode工作器考证被盗信用卡捕鱼app(中国)官方版下载，表示了34.5万张信用卡的扫视信息》

• 通过
• 黑客
• vibecoding
• 考证