AI开发工具遭恶意软件攻击，开发者需警惕供应链安全风险

网络安全研究人员发现三个恶意npm软件包针对AI驱动的源代码编辑器Cursor发起攻击，主要影响macOS用户。这些软件包以提供‘最便宜API’为诱饵，窃取用户凭证并植入恶意代码，禁用自动更新以长期控制。攻击可能导致开发者凭据泄露、代码库访问权限被窃取，企业环境中风险更高。此外，还发现其他恶意软件包针对加密货币数据。Socket建议用户重新安装Cursor并审核代码。