流行的AI编码助手Cursor面临隐藏提示注入攻击带来的严重安全风险

广泛使用的AI编程工具Cursor已被发现存在重大漏洞，可能使开发者及其依赖的公司面临巨大风险。网络安全研究机构HiddenLayer披露了一种被称为“CopyPasta许可证攻击”的复杂方法——攻击者在项目文档文件如LICENSE.txt和README.md中嵌入恶意指令，可能在未被检测的情况下危及代码库。

攻击原理

该漏洞利用了AI工具处理Markdown注释和项目元数据的方式。通过在许可证和自述文件中隐藏提示注入，黑客可以操控AI在开发者使用Cursor编辑或生成文件时自动传播有害代码。这些隐藏指令被工具当作合法命令处理，为恶意载荷渗透开发环境提供了直接通道。

在安全测试中，研究人员演示了当Cursor处理包含病毒的仓库时，它会自动将嵌入的提示注入复制到新创建的文件中——实际上将AI助手的生产力功能武器化，变成了漏洞的传播机制。

多工具普遍存在的漏洞

Cursor并非唯一存在此类风险的工具。安全测试还发现其他AI编程助手如Windsurf、Kiro和Aider也存在类似漏洞，表明这是AI辅助开发工具生态系统中的系统性问题。

潜在影响与后果

后果十分严重。通过这些途径注入的恶意代码可能建立后门、窃取敏感数据或完全禁用关键系统。这些攻击尤其危险，因为恶意载荷可以深度嵌入且难以检测，极大增加了代码审查的难度。

在企业环境中，风险更为升高。开发团队在生产系统上工作的情况下，一旦代码库被攻破，可能会通过部署管道扩散，影响实时服务和关键基础设施。依赖这些AI工具的金融和科技公司面临通过开发流程进行供应链攻击的更高风险。

行业采用背景

该漏洞披露正值Cursor作为主要技术组织首选开发工具迅速普及之时。这一广泛部署意味着安全漏洞可能影响大量开发者社区及其构建的平台。

HiddenLayer的警告强调，这一攻击机制可能在开发和生产环境中引发连锁反应，任何在开发堆栈中使用AI编程助手的组织都应立即提高警惕并采取缓解措施。