近日，有网络安全研究人员标记出三个恶意的 npm（Node.js 包管理器）软件包，这些软件包的攻击 目标是一款颇受欢迎的由 AI 驱动的源代码编辑器 Cursor，且针对的是苹果 macOS 版本用户。 迄今 为止，这三个软件包的下载量总共已超过 3200 次。 软件供应链安全公司 Socket 的研究人员 Kirill Boychenko 表示："这些软件包伪装成提供'最便宜的 Cursor API'的开发者工具，窃取用户凭据，从由威胁行为者控制的基础设施中获取有效加密负载， 覆盖 Cursor 的 main.js 文件，并禁用自动更新以保持其持续性。" 整理 | 华卫 Cursor 用户被"劫持"全过程 有问题的软件包如下所列：sw-cur （2,771 次下载）、sw-cur1 （307 次下载） 和 aiide-cur （163 下载）。值得注意的是，目前这三个软件包仍可以继续从 npm 注册表下载。 其中，"aiide-cur "于今年 2 月 14 日首次发布，是由一个名为"aiide"的用户上传的，其 npm 库被描述 为"用于配置 macOS 版本的光标编辑器的命令行工具"。另外两个软件包则 ...