Cursor嚴重安全漏洞！即刻開啟Workspace Trust保護代碼安全

這個「嚴重」的Cursor安全漏洞可能令你的程式碼暴露於惡意軟件攻擊 — 教你點樣修復

近日有報告揭露了著名AI輔助程式碼編輯平台Cursor存在一個「嚴重安全漏洞」。這漏洞源自Cursor預設關閉的一個功能，令用戶及其組織有機會被惡意命令自動執行，從而暴露於惡意軟件攻擊的風險。

根據軟件公司Oasis Security於本週發佈的報告指出，Cursor中若代碼庫含有 .vscode/tasks.json 配置文件，系統會在打開代碼庫時自動執行某些功能。黑客可以利用這個自動執行功能，通過惡意程式碼注入的方式，偷偷植入惡意軟件。Oasis警告，這漏洞有可能導致敏感憑證被洩露、文件被修改，甚至成為更大範圍系統被攻陷的入口，令Cursor用戶面臨嚴重的供應鏈攻擊風險。

隨著Cursor及其他AI編碼工具如Claude Code、Windsurf越來越受軟件開發者歡迎，這類工具的安全性問題同樣值得關注。近期另一款AI編碼助手Replit，早前就發生過用戶整個資料庫被刪除的災難。

漏洞成因

Oasis指出，問題根源在於Cursor的「Workspace Trust」（工作區信任）功能預設被關閉。這個功能本應作為用戶的驗證步驟，確保只執行用戶信任的代碼。關閉後，系統會自動執行代碼庫中的程式碼，為黑客提供了暗中植入惡意軟件的機會，從而危及用戶系統安全，甚至有機會波及整個網絡。

Oasis警告，沒有啟用Workspace Trust功能的情況下，惡意代碼可直接取得未授權的系統訪問權限，造成組織範圍的安全災難。

Cursor回應稱，Workspace Trust預設關閉，是因為此功能會影響用戶依賴的某些自動化核心功能。他們建議用戶在處理可疑代碼庫時，要麼啟用Workspace Trust，要麼使用基本文字編輯器，以保障安全。Cursor亦承諾會很快發佈更新的安全指引。

如何保障安全

解決方法很簡單：在Cursor設定中啟用Workspace Trust功能。具體做法是在設定檔加入以下內容，然後重啟程式：

{
“security.workspace.trust.enabled”: true,
“security.workspace.trust.StartupPrompt”: “always”
}

ZDNET已向Cursor求證更多評論。

—

編輯評論與深入分析

這個事件再次提醒我們，即使是最新、最先進的AI工具，也存在安全漏洞和設計上的權衡問題。Cursor為了方便用戶自動化操作，選擇預設關閉Workspace Trust，這在提升使用體驗的同時，卻埋下了安全隱患。這種「便利性與安全性」的矛盾在軟件開發領域屢見不鮮。

對香港的軟件開發者及企業來說，尤其是那些依賴AI工具提升生產力的團隊，這是一個警號：切勿因追求效率而忽略安全設置。Workspace Trust這類功能，雖然初看麻煩，卻是防範供應鏈攻擊的關鍵防線。更重要的是，企業應該建立起對AI工具的安全審查和使用規範，避免無意中將惡意程式碼引入開發環境。

此外，這事件也反映出AI輔助編碼工具尚未成熟，存在不少技術和安全風險。例如Replit誤刪用戶資料的事故，讓人反思AI系統在自動操作時的風控措施是否完善。未來AI在軟件開發的角色會越來越重要，但同時也必須同步加強安全防護與用戶教育，才能真正發揮其正面效益。

總括而言，技術進步是雙刃劍，使用AI工具時必須保持警覺，嚴格遵守安全設置及更新，才能保障自身及企業的資訊安全。這也是香港科技界需要持續關注和推動的課題。

以上文章由特價GPT API KEY所翻譯及撰寫。而圖片則由FLUX根據內容自動生成。