Cursor

AI程式碼編輯器Cursor完成23億美元的D輪融資，公司估值達293億美元

2025-11-14

IDE工具Cursor、Windsurf存在近百個Chromium已知漏洞而面臨重大風險

資安業者OX Security提出警告，基於AI技術而成的整合式開發環境（IDE）Cursor及Windsurf採用過時版本Visual Studio Code（VS Code）及應用程式框架Electron打造，存在舊版Chromium及V8引擎多達94個已知弱點，而面臨嚴重風險

2025-10-26

| Cursor | Workspace Trust | AI | IDE

AI程式碼編輯器Cursor存在RCE弱點，裝置恐自動執行惡意程式碼

資安公司Oasis指出AI程式碼編輯器Cursor預設關閉Workspace Trust設定，會導致開啟專案資料夾時自動執行惡意程式碼，攻擊者可竊取憑證並進一步入侵雲端與CI/CD環境

2025-09-12

AI程式碼編輯器Cursor存在資安漏洞CurXecute，恐被用於提示注入攻擊

本週資安業者Aim Security公布AI整合式開發環境（IDE）Cursor資安漏洞CurXecute（CVE-2025-54135），並指出一旦遭到利用，攻擊者就有機會遠端執行任意程式碼（RCE），相當危險

2025-08-06

AI程式工具降低了資深開發者的生產力

非營利AI研究機構METR的實驗顯示，使用AI輔助開發工具的資深開發者完成修復臭蟲等任務的時間，反而比沒有AI輔助時還要多出將近2成，但是受試者仍主觀認為AI可以提高工作效率

2025-07-14

| AI | MCP | Cursor | API | 技術文件 | 奧丁丁

如何從0到1實作MCP？奧丁丁揭4大步驟

奧丁丁集團最近實作一套MCP伺服器來連接自家API技術文件，方便Cursor這類AI輔助開發工具搜尋，讓外部開發者透過AI問答，協助串接奧丁丁API、降低技術門檻。不只對外，他們還打算建置MCP伺服器來連接內部文件、加速自家開發流程。

2025-07-04

多款IDE延伸套件檢驗機制存在瑕疵，攻擊者可讓惡意套件顯示「已通過驗證」徽章欺騙開發人員

開發人員最好從官方市集為IDE工具安裝延伸套件！資安業者OX指出，Visual Studio Code（VSCode）、Visual Studio、IntelliJ IDEA、Cursor等IDE工具檢查延伸套件的流程存在缺失，若開發人員手動安裝，攻擊者有機會讓惡意套件顯示為已通過驗證（Verified）

2025-07-04

知名AI輔助開發工具Cursor推出1.0正式版，內建BugBot自動程式碼審查功能

Cursor 1.0正式版整合BugBot自動程式碼審查、MCP一鍵安裝、背景代理與Jupyter Notebook支援，新增專案記憶功能，並強化設定與儀表板，增加團隊協作與雲端開發效率

2025-06-09

百萬開發者愛用的AI開發工具Cursor再添火力！母公司成功募資9億美元

Anysphere在不到半年的時間，該公司估值快速增長至90億美元，身價暴漲3倍有餘，被稱為史上成長最快的AI新創。

2025-05-05

| 供應鏈攻擊 | AI程式碼工具 | GitHub Copilot | Cursor

供應鏈攻擊出現新手法Rules File Backdoor，恐波及GitHub Copilot用戶

資安業者Pillar針對Cursor與GitHub Copilot用戶提出警告，他們發現新型態的供應鏈攻擊手法Rules File Backdoor，能將AI程式碼助理的規則檔案（Rule File）變成作案工具，呼籲用戶對於產生出來的程式碼必須檢查，來防範相關攻擊

2025-03-27