据科技媒体bleepingcomputer报道，安全团队Aim Labs披露了AI编程工具Cursor的高危漏洞“CurXecute”（CVE-2025-54135）。该漏洞允许攻击者通过Model Context Protocol（MCP）协议向AI智能体注入恶意指令，劫持开发者会话权限并执行远程代码。例如，攻击者可在Slack等第三方平台植入恶意提示，当用户使用Cursor处理消息时，系统自动改写配置文件并触发攻击命令，全程无需用户交互。

Cursor团队于7月29日紧急发布1.3版本修复漏洞，并建议所有用户立即升级。官方公告将漏洞严重性评为8.6分（满分10分），承认其“影响几乎所有历史版本”。

面临漏洞风波，Cursor的资本前景未受明显影响。其母公司Anysphere在2025年5月完成9亿美元融资，估值飙升至90亿美元，较年初增长将近三倍。截至今年5月，Cursor付费用户超36万，客户包括OpenAI、英伟达等头部科技企业。

另外，近日CB Insights还发布了“全球AI Agent收入榜”，其中Cursor以5亿美元年收入位列第一，人均创收高达320万美元。

Cursor的崛起始于2021年。四位MIT工程师创立Anysphere，团队基于VS Code进行深度改造，仅用五周开发出原型，三个月后公开发布即引爆用户增长。

据悉，Cursor凭借“vibe coding”（沉浸式编程）理念迅速崛起，集成了代码生成、多行重构、自动化调试等功能，被特斯拉前AI总监Andrej Karpathy评价为“碾压GitHub Copilot”。其用户覆盖从专业开发者到初学者，Cloudflare高管8岁女儿甚至曾用Cursor在45分钟内搭建出聊天机器人。