熱門 AI 編碼助手 Cursor 面臨來自隱藏提示注入攻擊的嚴重安全風險

廣泛使用的AI程式設計工具Cursor已被發現存在重大漏洞，可能使開發者及依賴該工具的公司面臨相當的風險。HiddenLayer的網路安全研究人員揭示了一種他們稱為「CopyPasta License Attack」的高階攻擊手法——攻擊者將惡意指令嵌入在LICENSE.txt和README.md等專案文件中，可能在未被察覺的情況下危害整個程式碼庫。

攻擊原理

此漏洞利用AI工具處理Markdown註解與專案元資料的方式。攻擊者透過在授權和說明文件中隱藏提示注入，操控AI在開發者使用Cursor編輯或產生檔案時自動散播有害程式碼。該工具會將這些隱藏的指令視為合法命令，為惡意載荷滲透開發環境提供了直接通道。

在安全測試中，研究人員展示了當Cursor處理包含病毒的儲存庫時，它會自動將嵌入的提示注入複製到新建立的檔案中——基本上將AI助手的生產力功能轉化為攻擊的傳播機制。

多工具普遍存在的漏洞

Cursor並非唯一受到此類風險的工具。安全測試還揭示了其他AI程式設計助手如Windsurf、Kiro和Aider也存在類似漏洞，顯示這是一個在AI輔助開發工具生態系統中的系統性問題。

潛在影響與後果

後果十分嚴重。透過這些途徑注入的惡意程式碼可能建立後門、竊取敏感資料或完全禁用關鍵系統。這些攻擊尤其危險，因為惡意載荷可以深度嵌入且難以被偵測，讓在程式碼審查過程中識別變得極為困難。

在企業環境中，風險更是顯著升高。開發團隊在生產系統上工作的情況下，一個被破壞的程式碼庫可能會在部署流程中擴散，影響實時服務和敏感基礎設施。依賴這些AI工具的金融與科技公司，面臨著通過開發流程進行供應鏈攻擊的更高風險。

行業採用背景

此漏洞披露正值Cursor迅速成為主要科技組織首選開發工具之際。這種廣泛部署意味著安全漏洞可能影響大量開發者社群及其所建立的平台。

HiddenLayer的警告強調，這種攻擊機制可能在開發與生產環境中引發連鎖反應，任何利用AI程式設計助手的組織都必須立即提高警覺並採取緊急措施以降低風險。