AI 編程工具 Cursor 存在漏洞，黑客可利用 CopyPasta 攻擊

Binance News · 2025-09-05T05:03:49.000Z

据 BlockBeats 报道，9 月 5 日，网络安全公司 HiddenLayer 报告称，AI 编程工具 Cursor 存在「CopyPasta 许可证攻击」漏洞。黑客可在 LICENSE.txt 和 README.md 文件中隐藏恶意指令，诱导 AI 工具将漏洞注入代码库。攻击利用 Markdown 注释隐藏提示注入，使 AI 在编辑文件时自动传播恶意负载。测试显示 Windsurf、Kiro 和 Aider 等 AI 编程工具同样存在漏洞。恶意代码可创建后门、窃取敏感数据或瘫痪系统，且能深度隐藏避免检测。

Binance News

--・通過驗證的幣安官方帳戶

AI 摘要

AI 編程工具存在漏洞，黑客可利用此漏洞進行攻擊。此類安全隱患可能導致更廣泛的系統風險和數據泄露。

據 BlockBeats 報道，9 月 5 日，網絡安全公司 HiddenLayer 報告稱，AI 編程工具 Cursor 存在「CopyPasta 許可證攻擊」漏洞。黑客可在 LICENSE.txt 和 README.md 文件中隱藏惡意指令，誘導 AI 工具將漏洞注入代碼庫。
攻擊利用 Markdown 註釋隱藏提示注入，使 AI 在編輯文件時自動傳播惡意負載。測試顯示 Windsurf、Kiro 和 Aider 等 AI 編程工具同樣存在漏洞。惡意代碼可創建後門、竊取敏感數據或癱瘓系統，且能深度隱藏避免檢測。

免責聲明：包含來自第三方的見解。非財務建議。可能包含贊助內容。請參閱條款。

AI 編程工具 Cursor 存在漏洞，黑客可利用 CopyPasta 攻擊

實時新聞

熱門文章