牛牛 黑客通过 vibecoding 考据被盗信用卡, 因AI编码乌有致卡信息显露

发布日期：2026-05-02 19:25    点击次数：133

由于东说念主工智能编码乌有导致紧要安全间隙，与盗刷信用卡商场 Jerry's Store 一语气的一台建设乌有的奇迹器涌现了 345，000 张被盗信用卡信息。

策划东说念主员发现一台建设乌有的奇迹器，这台奇迹器于4月16日被发现，它与一家名为“杰瑞商店”（Jerry's Store）的在线网店关系联，该商店是一个盗刷信用卡的平台，黑客会在该平台上测试被盗信用卡是否仍然灵验。

进一法度查高慢，由于东说念主工智能代码剪辑器出现故障，黑客或然显露了我方的数据库。 东说念主工智能导致紧要显露 运营 Jerry's Store 的团队使用了Cursor东说念主工智能赞成开导环境来编写代码。Cursor 是一款正当的器具，法度员不错用它快速构建软件。

左证 Cybernews 的考核效果，黑客们进行“vibecoding”编写代码，这意味着他们严重依赖东说念主工智能来完成职责。

AI导致一次紧要安全间隙。当黑客条目东说念主工智能构建统计姿色板时，它创建的却是一个未经身份考据的绽放齐集目次，而不是一个安全页面。这意味着黑客开导了一个任何东说念主王人不错无需密码考核的网站。

策划东说念主员在博客著作中诠释说：“这次显露源于用户央求创建一个统计姿色板，而 Cursor 创建了一个未经身份考据的绽放齐集目次来提供该网页，忽略了设立身份考据的必要性。”

对聊天记载的考核高慢，Cursor LLM掌持了饱胀的信息，足以识别出它正在协助构建一个信用卡考据奇迹。

策划东说念主员指出，这突显安全驻防措施的缺失，因为 Cursor 未能隔断黑客将其用于违规方向。这一间隙也使得策划团队大概读取私东说念主日记，抢庄牛牛官网并了解构建该网站的具体法度。

黑客期骗这台奇迹器来考据哪些被盗的银行卡可用。他们使用了亚马逊好意思国站、亚马逊日本站、Grubhub、山姆会员店、Temu、Lyft、Elf Cosmetics 和 CountryMax 等知名网站。他们在这些网站上创建数千个账户，并尝试进行小额交游。如若支付得手，黑客就知说念这张卡灵验，不错高价出售。

这台显露的奇迹器上数据量颠倒精深，包括：

所有这个词查获卡345，000张：其中200，000张被认定为无效卡，卓越145，000张为灵验卡。敏锐信息：显露的信息包括持卡东说念主姓名、家庭住址、卡号和安全码。商场价值：由于暗网上可用的信用卡售价为 7 至 18 好意思元，因此这份清单价值高达 260 万好意思元。

据了解，Jerry's Store 于 2023 年底上线。当今尚不明晰该组织的总部场合地。店铺运营者似乎忽闪中语，奇迹器却托管在德国。策划东说念主员以为，他们使用了安全可靠的托管奇迹商来灭绝身份。

这个案例对系数使用东说念主工智能构建软件的东说念主来说王人是一个警戒，因为它标明，诚然东说念主工智能速率很快，但如若不进行东说念主工检查代码，它可能会给任何东说念主带来访佛祸殃。

策划东说念主员回归说念：“诚然在这个案例中，它匡助识别了与信用卡诓骗关系的阔绰步履，但关于将 Cursor 用于正当用途的开导东说念主员来说牛牛，这亦然一个警戒，标明它奈何导致或然的数据显露。” 期间论说： 《糊弄分子期骗vibecode奇迹器考据被盗信用卡，显露了34.5万张信用卡的详备信息》

开云app登录入口

• 通过
• 牛牛
• 黑客
• 考据
• VibeCoding