安全警报：Cursor AI Editor被曝可自动运行恶意代码，威胁用户设备

近日有安全研究发现，开发者常用的Cursor AI Editor 编辑器存在安全漏洞，攻击者可通过在开源代码仓库中植入恶意脚本，一旦用户克隆仓库并用Cursor打开，相关代码便会自动在本地执行。该漏洞不仅让攻击者能够绕过传统的用户交互防护，还可能直接对用户设备造成恶意破坏或数据窃取。

安全专家提醒开发者和企业注意此类供应链风险，建议关闭可疑插件或相关自动化功能，并加强对第三方仓库的审查。此外，漏洞披露后，Cursor项目团队已在积极修复相关问题，呼吁用户及时更新到最新版。