研究人员披露了多款 AI 驱动的集成开发环境中存在的 30 余个安全漏洞。这些漏洞通过将提示注入技术与工具合法功能相结合，可实现数据窃取与远程代码执行攻击。 安全研究员阿里・马尔祖克（化名 MaccariTA）将这些漏洞统称为 “IDEsaster”。受影响的主流 IDE 及插件包括 Cursor、Windsurf、Kiro.dev、GitHub Copilot、Zed.dev、Roo Code、Junie 和 Cline 等， 马尔祖克表示表示：“所有接受测试的 AI IDE 都受到了多个通用攻击链的影响，这是本次研究中最令人意外的发现。”...