网络安全研究人员发现三个恶意npm包,这些包旨在针对Apple macOS版本的热门人工智能驱动的源代码编辑器Cursor。据Socket研究员Kirill Boychenko称,这些包伪装成开发者工具,提供“最便宜的Cursor API”,通过从威胁行动者控制的基础设施获取加密负载,窃取用户凭证,并覆盖Cursor的main.js文件以禁用自动更新来保持持久性。
这些包分别为sw-cur(下载量2,771次)、sw-cur1(下载量307次)和aiide-cur(下载量163次)。目前,这三个包仍可从npm注册表下载。“aiide-cur”首次发布于2025年2月14日,由用户“aiide”上传。
这些库一旦安装,便会收集用户提供的Cursor凭证,并从远程服务器获取下一阶段负载,从而用恶意逻辑替换合法的Cursor特定代码。这些恶意包还会采取措施禁用Cursor的自动更新机制,并终止所有Cursor进程,然后重启应用程序使补丁代码生效。
这种情况表明,威胁行动者正利用恶意npm包作为向开发者系统中已安装的合法库或软件引入恶意修改的一种方式。此类攻击通过在受信任的软件上重写代码,从而允许恶意逻辑继承应用程序的信任,甚至在包移除后仍维持持久性,并自动获得软件拥有的任何权限。
