我们于 2025 年 2 月 4 日得知，我们的一家上游供应商 ToDesktop 被一名独立研究人员报告存在安全漏洞。ToDesktop 立即修补了该漏洞，并确认尚无人利用该漏洞进行攻击。这意味着没有任何用户受到影响，您无需采取任何措施即可处于受保护状态。

作为应对，我们立即停止使用该供应商，迁移到我们自建、自托管的发布系统。我们使用的上游供应商和分包处理方列表一如既往地在我们的安全页面上公开可见。

如有任何疑问，请联系 security@cursor.com。