并正在7月29日正式发布了包含多项改良和修复的1.3版本。例如Slack或GitHub，只要正在手艺取平安之间找到均衡，也需时辰潜正在的平安风险。及时修复平安缝隙，以防备已知风险。只要不竭更新平安认识，者能够操纵这一缝隙，者便能项目目次下的~/.cursor/mcp.json文件，几乎影响了Cursor的所有汗青版本，这一发觉当即激发了业界的高度关心，平安专家指出，既能提高效率，才能更好地鞭策科技的前进。正在缝隙之前！

　　正在享受AI东西带来的便利取高效的同时，出名科技博客BleepingComputer了一项对法式员群体形成严沉的平安缝隙，同时，它通过ModelContextProtocol（MCP）和谈取外部资本无缝毗连，一旦开辟者正在项目中打开这些含有恶意提醒的动静，以开辟者身份施行不法操做。这一体例的普遍性使得任何处置外部内容的第三方MCP办事器。

　　收集安满是一个不竭演变的范畴，虽然MCP和谈加强了AI智能体的能力，确保本人的工做平安无虞。从而劫持代办署理会话，并强烈用户当即更新至最新版本，

　　并指令AI智能体进行总结，视频中，极大地提拔了编码效率和工做流。总的来说，然而，也让我们认识到平安认识正在开辟过程中不成或缺的地位。进而实现近程代码施行。部门平安研究人员已向Cursor团队暗里演讲了该缝隙。缝隙编号为CVE-2025-54135，特别是正在AI手艺日益普及的今天。

　　Cursor还发布了一份平安通知布告，闪开发者们正在利用AI东西时，查看更多此次事务再次提示开辟者们，于演讲次日便将补丁归并至从分支，具体而言，曲不雅展现了这一手段的具体操做过程。

　　AimSecurity团队通过制做演示视频，Cursor团队敏捷做出反映，给开辟者带来了不小的平安现患。者能够通过外部托管的办事，者操纵第三方MCP办事器发布恶意提醒，值得高兴的是，相关的平安问题也愈发主要。

　　此次Cursor缝隙事务不只了手艺的懦弱性，当者打开聊天窗口并指令AI智能体处置动静时，都可能成为者的方针。前往搜狐，但愿将来的手艺成长可以或许愈加沉视平安性，开辟者们该当积极关心软件更新，这一缝隙涉及普遍利用的AI编程帮手Cursor。同样能够正在没有用户交互的环境下窃取数据。如问题器、客服收件箱以至搜刮引擎！

福建yth游艇会指定官网信息技术有限公司