安全漏洞事件 - 安全团队Aim Labs披露Cursor存在高危漏洞"CurXecute"（CVE-2025-54135），攻击者可通过Model Context Protocol（MCP）协议注入恶意指令，劫持开发者会话权限并执行远程代码 [2] - 漏洞利用场景包括在Slack等第三方平台植入恶意提示，用户使用Cursor处理消息时自动触发攻击命令，全程无需用户交互 [2] - Cursor团队于7月29日发布1.3版本修复漏洞，官方将漏洞严重性评为8.6分（满分10分），承认影响几乎所有历史版本 [2] 公司资本与市场表现 - 母公司Anysphere在2025年5月完成9亿美元融资，估值飙升至90亿美元，较年初增长近三倍 [2] - Cursor付费用户超36万，客户包括OpenAI、英伟达等头部科技企业 [2] - CB Insights发布的"全球AI Agent收入榜"显示Cursor以5亿美元年收入位列第一，人均创收高达320万美元 [2] 产品技术与用户案例 - Cursor由四位MIT工程师于2021年创立，基于VS Code深度改造，仅用五周开发出原型，三个月后公开发布即引爆用户增长 [3] - 产品采用"vibe coding"（沉浸式编程）理念，集成代码生成、多行重构、自动化调试等功能，被特斯拉前AI总监评价为"碾压GitHub Copilot" [3] - 用户覆盖从专业开发者到初学者，案例包括Cloudflare高管8岁女儿用Cursor在45分钟内搭建聊天机器人 [3]