时间:2025-08-04 04:31 作者:绯我华年
年入5亿美金的AI编程工具Cursor曝漏洞,ai编程软件有哪些
据科技媒体bleepingcomputer报道,安全团队Aim Labs披露了AI编程工具Cursor的高危漏洞“CurXecute”(CVE-2025-54135)。该漏洞允许攻击者通过Model Context Protocol(MCP)协议向AI智能体注入恶意指令,劫持开发者会话权限并执行远程代码。例如,攻击者可在Slack等第三方平台植入恶意提示,当用户使用Cursor处理消息时,系统自动改写配置文件并触发攻击命令,全程无需用户交互。
Cursor团队于7月29日紧急发布1.3版本修复漏洞,并建议所有用户立即升级。官方公告将漏洞严重性评为8.6分(满分10分),承认其“影响几乎所有历史版本”。
面临漏洞风波,Cursor的资本前景未受明显影响。其母公司Anysphere在2025年5月完成9亿美元融资,估值飙升至90亿美元,较年初增长将近三倍。截至今年5月,Cursor付费用户超36万,客户包括OpenAI、英伟达等头部科技企业。
另外,近日CB Insights还发布了“全球AI Agent收入榜”,其中Cursor以5亿美元年收入位列第一,人均创收高达320万美元。
Cursor的崛起始于2021年。四位MIT工程师创立Anysphere,团队基于VS Code进行深度改造,仅用五周开发出原型,三个月后公开发布即引爆用户增长。
据悉,Cursor凭借“vibe coding”(沉浸式编程)理念迅速崛起,集成了代码生成、多行重构、自动化调试等功能,被特斯拉前AI总监Andrej Karpathy评价为“碾压GitHub Copilot”。其用户覆盖从专业开发者到初学者,Cloudflare高管8岁女儿甚至曾用Cursor在45分钟内搭建出聊天机器人。
1、辉煌60载 魅力新西藏丨冈仁波齐脚下 塔尔钦小镇开启“新天地”
2、埃贝尔谈帕利尼亚外租:这是对各方而言最佳的解决方案,帕维尔·贝里亚耶夫