科技媒体bleepingcomputer报道，广受程序员欢迎的AI开发工具Cursor被曝存在CurXecute漏洞（CVE-2025-54135），攻击者可注入恶意提示，通过AI智能体远程执行代码并获取开发者权限。该漏洞影响几乎所有版本，官方已于7月29日发布1.3版本修复。

研究人员指出，Cursor依赖的Model Context Protocol（MCP）协议在连接外部资源时存在风险，攻击者可劫持第三方MCP服务器（如Slack、GitHub）发送恶意指令，篡改配置文件实现命令注入。漏洞原理与Microsoft 365 CoPilot的"EchoLeak"类似，但需用户触发AI交互。

Cursor团队在接到报告后24小时内合并补丁，并将漏洞评为8.6分（中等风险），强烈建议用户立即升级至最新版本以规避威胁。