December 8, 2025
นิตยสารออนไลน์ The Hacker News รายงานข่าวว่า
นักวิจัยชื่อ Ari Marzouk (MaccariTA) ค้นพบช่องโหว่มากกว่า 30 รายการใน IDE ทั้งที่เป็นชนิดผลิตภัณฑ์อิสระและชนิด extension
โดยในจำนวนนี้ 24 รายการได้หมายเลข CVE ของตัวเองแล้ว
นักวิจัยเหมารวมตั้งชื่อช่องโหว่ชุดนี้ว่า “IDEsaster”
ผู้ร้ายสามารถใช้เทคนิคการโจมตีแบบ AI Prompt Injection (primitives) ผนวกกับอิทธิฤทธิ์ของตัว IDE เอง
ทำให้เกิด Data Exfiltration และ/หรือ Remote Code Execution (RCE) ได้
รายชื่อ(ส่วนหนึ่ง)ของ IDE เจ้าดังที่มีช่องโหว่ เช่น
Cursor
Windsurf
Kiro.dev
GitHub Copilot
Zed.dev
Roo Code
Junie
Cline
เป็นต้น
จึงแจ้งมาเพื่อทราบ,
ภาคผนวก:
อ่านข่าวฉบับเต็มของ The Hacker News ได้ที่:
https://thehackernews.com/2025/12/researchers-uncover-30-flaws-in-ai.html