安全公司：AI程式工具Cursor有被新病毒劫持的風險

BlockBeats 訊息，9 月 5 日，據 Cointelegraph 報道，網路安全公司 HiddenLayer 報告稱，AI 程式設計工具 Cursor 存在「CopyPasta 許可證攻擊」漏洞，駭客可透過在 LICENSE.txt 和 README.md 檔案中隱藏惡意指令，誘導 AI 工具將駭客注入程式碼庫。該工具被 Coinbase 等加密交易平台廣泛採用。

攻擊利用 Markdown 註解隱藏提示注入，使 AI 在編輯檔案時自動傳播惡意負載。測試顯示 Windsurf、Kiro 和 Aider 等 AI 程式設計工具同樣存在漏洞。惡意程式碼可建立後門、竊取敏感資料或癱瘓系統，且能深度隱藏避免偵測。