ITBEAR科技资讯
网站首页 科技资讯 财经资讯 分享好友

​Cursor IDE 曝出致命 0day 漏洞!打开恶意仓库即可轻松执行代码!

时间:2026-07-15 14:57:49来源:CHINAZ编辑:快讯

最近,安全公司 Mindgard 在对 Cursor IDE 进行安全研究时,发现了一项令人震惊的0day 漏洞。这漏洞的严重性在于,当用户在 Windows 系统上打开一个包含恶意 `git.exe` 的仓库时,Cursor IDE 会在毫无提示的情况下自动执行该文件,甚至不需要用户的任何交互。这一问题的出现引发了对 Cursor 安全实践的广泛质疑。

据了解,Cursor IDE 作为一款广受欢迎的 AI 辅助开发环境,拥有超过700万活跃用户和5万多家公司在使用。但在面对这样一个明显的安全隐患时,Cursor 团队的响应却显得极其缓慢。Mindgard 首次报告该漏洞是在2025年12月15日,之后的六个月里,他们多次跟进,却始终未能得到有效的修复反馈。令人不解的是,在此期间,Cursor 仍然持续发布新版本,但漏洞却迟迟未被解决。

该漏洞的原理非常简单:Cursor 在加载项目时,会在多个位置搜索 Git 二进制文件,其中之一便是项目的根目录。如果攻击者将恶意的 `git.exe` 文件放置在这里,Cursor 就会自动执行它。为了演示这一漏洞,Mindgard 甚至通过将 Windows 计算器重命名为 `git.exe` 并放入仓库,成功使 Cursor 多次调用这个程序,造成了窗口不断叠加的混乱场景。

对于当前的 Cursor 用户来说,尽快采取行动是非常必要的。对于使用 Windows 系统的企业用户,建议管理员使用 AppLocker 等工具禁止从工作区目录执行可疑的可执行文件。而对于个人用户,建议在未修复之前,最好仅在隔离的虚拟机或沙盒环境中打开不受信任的仓库,以避免潜在的安全风险。

总的来说,这一事件不仅突显了 Cursor IDE 在安全管理上的漏洞,也引发了界对软件安全沟通与用户保护的深刻反思。面对日益复杂的网络安全环境,开发者们必须时刻保持警惕,确保自己的工具和环境是安全的。

更多热门内容
银河系星际介质现“真糖”赤藓酮糖 助力探索生命起源新线索
研究人员估算,在地球形成早期关键阶段,有50万到5000万吨赤藓酮糖被带到地球。研究报告作者伊萨丝孔·希门尼斯-塞拉说,既然星际介质中能够生成构成生命的基本物质之一,那么,地球以外有生命存在的可能性也就随之…

2026-07-15

银河系中心新发现:星际介质中首次探测到“真正糖”分子
这是一种分子结构包含4个碳原子、8个氢原子和4个氧原子的糖,在地球上存在于树莓果实中。研究报告作者伊萨丝孔·希门尼斯-塞拉说,既然星际介质中能够生成构成生命的基本物质之一,那么,地球以外有生命存在的可能性也就…

2026-07-15