|
Cursor AI 安全级别拉满也挡不住「黑客入侵」! Cursor AI 在开发者圈炸了,这个用着超爽的「YOLO 模式」,正成为安全研究人员的「重灾区」。 这不是一个简单的漏洞,而是一场潜伏的灾难。 Ilias Ism 直接点名:Cursor AI 的 YOLO 模式可能让黑客完全控制你的电脑! 这不是危言耸听,而是你随时可能碰到的全军覆没的风险。 YOLO 模式:名字就是警告什么是 YOLO 模式? 顾名思义——You Only Live Once(生命只有一次)。 开启后,AI 可以直接运行命令,不需要你的确认。 比如: 问题是,这个看似方便的功能却是巨大安全隐患的源头。 没有多少人在意 YOLO 名字的含义——用着爽才最重要。 安全风险远比想象的更严重Ilias Ism 列出了几种风险行为: 使用网络搜索并被 @elder_plinius 进行提示注入
后果可能是灾难性的: 当有人建议通过黑名单来阻止 bash、zsh、sh、node、bun 等命令时,Ilias Ism 很快展示了这种方法的无效性—— 问题比想象的更严重。 黑名单、白名单:安全措施都失效了有人认为这是「技能问题」,建议通过限制允许列表来解决。 
但 Ilias Ism 很快证明了这种想法也有漏洞——简单地操作就能绕过限制。 Mike Grant 幽默地评论:「被迅速教训了一把。我想我需要去烧伤科看看了。」 进一步的测试表明,无论是黑名单还是白名单策略都无法彻底解决问题。 最终,Ilias Ism 发出最终警告:「我们完蛋了」,并附上了更多漏洞证据。 社区反应:惊讶、调侃与实用建议Julien 表示: 「这太可怕了?」
Dan 则幽默地说: 「你已经把我搞晕了」
技术专家 commune 给出了更实用的建议:「兄弟,在容器中运行它」并附上了演示视频。 Luis C 以黑色幽默总结: 「靠 Claude 生,靠 Claude 死」
TadasG 表示学习了:「有趣的新黑客方法」! Matthew Sabia 也担忧地表示: 「然后在 2025 年 3 月 16 日下午 4:38,一整代新的黑客带着入门点子清单诞生了。」
安全专家 Otto Martikainen 指出: 「你不能安全地允许不受信任的 actor 在系统上执行命令。大语言模型不会改变这一点。」
Victor Kiselev 也补充了另一个风险点:「数据库的 MCP 也是窃取数据的绝佳机会。其中大多数没有身份验证和数据访问保护。」 Tangled Circuit 质问: 「为什么要给 cursor 系统终端权限?」
Brandon Tan 给出了最中肯的总结: 「重要警告!?人们把 AI 工具当作无害的玩具,但错误的配置=数字俄罗斯轮盘。保持警惕,版本控制一切,永远不要 YOLO 设置。?」
如何安全使用 Cursor AI面对这些风险,安全专家们给出了几点关键建议: Alireza Bashiri 直白地说: 「基本上,不要做你不了解的事情。」
IngoA 分享了自己的经历: 「我认为那些不起作用,没有文档。把'rm'放在那里,YOLO 模式仍然可以删除 src 文件。」
Uncertainberg 则提醒: 「任何这样做的人从一开始就不应该使用 cursor。」
AI 工具的便利性背后,潜藏着巨大的安全风险。 特别是对于拥有强大自动化能力的编码助手,我们需要更加谨慎。 你还敢继续开启 Cursor AI 的 YOLO 模式吗? | 
