Odaily星球日報訊網路安全公司HiddenLayer 報告稱，AI 程式設計工具Cursor 存在「CopyPasta 許可證攻擊」漏洞，駭客可透過在LICENSE.txt 和README.md 檔案中隱藏惡意指令，誘導AI 工具將漏洞注入程式碼庫。該工具被Coinbase 等加密交易所廣泛採用。攻擊利用Markdown 註解隱藏提示注入，使AI 在編輯檔案時自動傳播惡意負載。測試顯示Windsurf、Kiro 和Aider 等AI 程式設計工具同樣存在漏洞。惡意程式碼可建立後門、竊取敏感資料或癱瘓系統，且能深度隱藏避免偵測。

HiddenLayer 建立含病毒程式碼庫測試時，Cursor 會自動將提示注入複製到新生成檔。該公司警告該機制可能造成更嚴重後果，包括破壞開發和生產環境的關鍵文件。 Coinbase 工程團隊8 月稱Cursor 為其大多數開發人員的首選工具，截至2 月已覆蓋所有工程師。 （Cointelegraph）