| AI IDE | 程式助理 | IDEsaster | Secure for AI

IDEsaster攻擊鏈濫用AI IDE與程式助理,恐致資料外洩與遠端程式碼執行

主流AI IDE與程式助理普遍曝露於IDEsaster攻擊鏈,超過30個漏洞可在開發者未察覺下偷走資料,甚至誘導IDE執行惡意程式碼

2025-12-09

| SleepyDuck | AI IDE | 以太坊合約

木馬程式SleepyDuck透過VS Code延伸套件散布,鎖定AI編輯器Cursor與Windsurf用戶而來

資安業者Secure Annex揭露上架於OpenVSX市集的惡意軟體SleepyDuck,並指出這些套件鎖定的目標,就是採用AI整合式開發環境(IDE)Cursor與Windsurf的用戶

2025-11-04

| Chromium | node.js | Electron | AI IDE | Cursor | Windsurf

IDE工具Cursor、Windsurf存在近百個Chromium已知漏洞而面臨重大風險

資安業者OX Security提出警告,基於AI技術而成的整合式開發環境(IDE)Cursor及Windsurf採用過時版本Visual Studio Code(VS Code)及應用程式框架Electron打造,存在舊版Chromium及V8引擎多達94個已知弱點,而面臨嚴重風險

2025-10-26