Why Cursor Keeps Writing Prototype Pollution Into Your JS

Dieser Artikel beleuchtet, wie KI-Editoren, insbesondere Cursor, ein gefährliches rekursives Merge-Muster aus Trainingsdaten vor 2019 reproduzieren, was zu "Prototype Pollution"-Schwachstellen in JavaScript führt. Diese Sicherheitslücke ermöglicht Angreifern das Einschleusen von Eigenschaften in `Object.prototype`, wodurch alle Objekte betroffen sind, und wurde zuvor in `lodash` (CVE-2019-10744) identifiziert.