PANews 9月5日消息，据Cointelegraph报道，网络安全公司HiddenLayer报告称，AI编程工具Cursor存在“CopyPasta许可证攻击”漏洞，黑客可通过在LICENSE.txt和README.md文件中隐藏恶意指令，诱导AI工具将漏洞注入代码库。该工具被Coinbase等加密交易所广泛采用。攻击利用Markdown注释隐藏提示注入，使AI在编辑文件时自动传播恶意负载。测试显示Windsurf、Kiro和Aider等AI编程工具同样存在漏洞。恶意代码可创建后门、窃取敏感数据或瘫痪系统，且能深度隐藏避免检测。 HiddenLayer创建含病毒代码库测试时，Cursor自动将提示注入复制到新生成文件中。该公司警告该机制可能造成更严重后果，包括破坏开发和生产环境的关键文件。Coinbase工程团队8月称Cursor是其大多数开发人员的首选工具，截至2月已覆盖所有工程师。