Why Cursor Keeps Writing Prototype Pollution Into Your JS

L'article alerte que les éditeurs d'IA, tel que Cursor, reproduisent un motif de fusion récursive dangereux issu de données d'entraînement antérieures à 2019, provoquant des vulnérabilités de "pollution de prototype" en JavaScript. Cette faille de sécurité permet aux attaquants d'injecter des propriétés dans `Object.prototype`, affectant tous les objets, et a été précédemment identifiée dans `lodash` (CVE-2019-10744).