攻击者会在文档里注入恶意指令，就是在 文档中注入一个不可见的提示注入载荷 （比如，隐藏在文档中，1px白色字体），然后等待有人将其上传到ChatGPT并处理，从而AI被诱导执行攻击行为，如下图所示。

近日，知名科技博客bleepingcomputer披露了一项针对程序员广泛使用的AI辅助工具Cursor的重大安全漏洞。据悉，该漏洞名为CurXecute，几乎波及Cursor的所有历史版本，给开发者群体带来了不小的安全隐患。

IT之家 8 月 2 日消息，科技媒体 bleepingcomputer 昨日（8 月 1 日）发布博文，报道称让程序员“氪金”上瘾的 AI 工具 Cursor 存在 CurXecute 严重漏洞，几乎影响所有版本， 官方已于 7 月 29 日发布 1.3 版本修复，并敦促开发者尽快升级。

IT之家 8 月 2 日消息，科技媒体 bleepingcomputer 昨日（8 月 1 日）发布博文，报道称让程序员“氪金”上瘾的 AI 工具 Cursor 存在 CurXecute 严重漏洞，几乎影响所有版本， 官方已于 7 月 29 日发布 1.3 版本修复，并敦促开发者尽快升级。

近日，科技媒体BleepingComputer报道，广受程序员欢迎的AI编程工具Cursor被发现存在严重安全漏洞，漏洞编号为CVE-2025-54135，评分高达8.6分，几乎影响所有版本。该漏洞允许攻击者通过注入恶意提示，远程执行任意命令，甚至获取开发者的权限。