BlockBeats 消息，9 月 5 日，據 Cointelegraph 報道，網絡安全公司 HiddenLayer 報告稱，AI 編程工具 Cursor 存在「CopyPasta 許可證攻擊」漏洞，黑客可通過在 LICENSE.txt 和 README.md 文件中隱藏惡意指令，誘導 AI 工具將漏洞注入代碼庫。該工具被 Coinbase 等加密交易平臺廣泛採用。

攻擊利用 Markdown 註釋隱藏提示注入，使 AI 在編輯文件時自動傳播惡意負載。測試顯示 Windsurf、Kiro 和 Aider 等 AI 編程工具同樣存在漏洞。惡意代碼可創建後門、竊取敏感數據或癱瘓系統，且能深度隱藏避免檢測。