攻击者通过向被连接的第三方应用（如Google Drive、SharePoint等）中传输的文档里注入恶意提示，使ChatGPT在搜索和处理文档时，不知不觉地将敏感信息作为图片URL的参数发送到攻击者控制的服务器。

IT之家 8 月 2 日消息，科技媒体 bleepingcomputer 昨日（8 月 1 日）发布博文，报道称让程序员“氪金”上瘾的 AI 工具 Cursor 存在 CurXecute 严重漏洞，几乎影响所有版本， 官方已于 7 月 29 日发布 1.3 版本修复，并敦促开发者尽快升级。

IT之家 8 月 2 日消息，科技媒体 bleepingcomputer 昨日（8 月 1 日）发布博文，报道称让程序员“氪金”上瘾的 AI 工具 Cursor 存在 CurXecute 严重漏洞，几乎影响所有版本， 官方已于 7 月 29 日发布 1.3 版本修复，并敦促开发者尽快升级。

近日，科技媒体BleepingComputer报道，广受程序员欢迎的AI编程工具Cursor被发现存在严重安全漏洞，漏洞编号为CVE-2025-54135，评分高达8.6分，几乎影响所有版本。该漏洞允许攻击者通过注入恶意提示，远程执行任意命令，甚至获取开发者的权限。

近日，知名科技博客bleepingcomputer披露了一项针对程序员广泛使用的AI辅助工具Cursor的重大安全漏洞。据悉，该漏洞名为CurXecute，几乎波及Cursor的所有历史版本，给开发者群体带来了不小的安全隐患。