据科技媒体bleepingcomputer报道,安全团队Aim Labs披露了AI编程工具Cursor的高危漏洞“CurXecute”(CVE-2025-54135)。该漏洞允许攻击者通过Model Context Protocol(MCP)协议向AI智能体注入恶意指令,劫持开发者会话权限并执行远程代码。例如,攻击者可在Slack等第三方平台植入恶意提示,当用户使用Cursor处理消息时,系统自动改写配置文件并触发攻击命令,全程无需用户交互。
Cursor团队于7月29日紧急发布1.3版本修复漏洞,并建议所有用户立即升级。官方公告将漏洞严重性评为8.6分(满分10分),承认其“影响几乎所有历史版本”。
面临漏洞风波,Cursor的资本前景未受明显影响。其母公司Anysphere在2025年5月完成9亿美元融资,估值飙升至90亿美元,较年初增长将近三倍。截至今年5月,Cursor付费用户超36万,客户包括OpenAI、英伟达等头部科技企业。
另外,近日CB Insights还发布了“全球AI Agent收入榜”,其中Cursor以5亿美元年收入位列第一,人均创收高达320万美元。
Cursor的崛起始于2025年。四位MIT工程师创立Anysphere,团队基于VS Code进行深度改造,仅用五周开发出原型,三个月后公开发布即引爆用户增长。
据悉,Cursor凭借“vibe coding”(沉浸式编程)理念迅速崛起,集成了代码生成、多行重构、自动化调试等功能,被特斯拉前AI总监Andrej Karpathy评价为“碾压GitHub Copilot”。其用户覆盖从专业开发者到初学者,Cloudflare高管8岁女儿甚至曾用Cursor在45分钟内搭建出聊天机器人。
