近日安全研究团队发现,几乎所有版本的AI驱动的编程编辑器Cursor IDE都存在名为CurXecute的严重漏洞,攻击者可利用漏洞通过“提示注入”方式执行拥有开发者权限的远程代码。该漏洞已被归档为CVE-2025-54135。
安全公司Aim Security指出,攻击者只需诱导AI agent处理包含恶意命令的提示,就可能触发攻击,造成数据泄露或勒索软件攻击等严重后果。Cursor IDE基于MCP(Model Context Protocol)开放标准,允许与外部系统如Slack、GitHub等连接,但正因与第三方资源的交互,极易暴露在不受信任的数据面前,增加了被劫持的风险。
研究人员发现,只要AI agent通过某些插件对mcp.json配置文件进行建议,即使用户选择拒绝,恶意命令依然可能被立即执行而无需确认。此外,攻击者还可通过公开频道等手段注入恶意payload,进一步放大潜在危害。