近日,技术社区 Linux.do 曝光了热门 AI 编程工具 Cursor 存在的一处订阅退款机制漏洞。此前,有部分人利用此机制私下兜售“无限退款教程”,为了防止用户被误导,相关细节被公之于众。据披露,该漏洞主要涉及 Cursor 的个人订阅与团队协作机制之间的逻辑缺陷。具体操作方式为:用户首先使用个人账号购买 Cursor 的 Pro、Pro+ 或 Ultra 订阅,随后将该账号加入一个已有的 Team 团队账号,紧接着再将该账号踢出团队。系统在处理这一系列变动时,会触发自动按比例退款的逻辑,将剩余订阅时长的费用原路退回至支付账户。理论上,通过重复“订阅-入队-踢出-退款”的循环流程,用户可实现无限期低成本甚至免费使用服务。目前,Cursor 官方已知晓此漏洞并正在开展调查,该利用方法存在极高的失效风险及封号隐患。
事件分析
💡 核心观点:Cursor退款漏洞折射出AI开发工具在商业化进程中风控建设的滞后,技术产品需在用户体验与财务安全间寻求更严谨的平衡。
原文链接:Linux.do





