Koi Security的一位安全研究員偶然發現了一個關鍵的零日漏洞，它深藏於當今 AI 編碼工具的基礎設施之中。如果漏洞被利用，一個技術不熟練的攻擊者只需一次攻擊就能劫持超過 1000 萬台機器。

像 Cursor 和 Windsurf 這樣的 AI 程式設計助手人氣爆棚，有望為全球開發者帶來超強生產力。它們流暢的介面背後有一個共同的基礎：社群建構的 VS Code 分支，以及一個開放的擴展市場，為這些神奇的功能提供動力。然而，這波新的開發者工具浪潮也帶來了一個危險的盲點。

1)  事件背景與漏洞影響

• 影響對象：多款基於 VS Code 衍生的 AI 編程工具（如 Cursor、Windsurf、VSCodium）及其擴充功能。
• 漏洞來源：OpenVSX 開源擴充套件市集自動建構流程存在設計缺陷。研究人員 Oren Yomtov（Koi Security）發現，任何人只需提交 pull request 即可將惡意程式注入自動建構程序，進而竊取 @open-vsx 帳號的發佈憑證，公開後端遭濫用