▎Cursor 曝零日漏洞:打开恶意项目即可执行代码,报告约 7 个月仍未修复
网络安全公司 Mindgard 公开披露了 AI 编程工具 Cursor 的一项零日漏洞。在 Windows 系统中,攻击者只需在代码仓库根目录放入恶意的 git.exe 文件,用户使用 Cursor 打开该项目后,程序便可能自动运行这个文件,全程无需点击确认,也不会弹出安全警告。
漏洞源于 Cursor 查找 Git 程序的方式。Cursor 加载项目时会在多个位置寻找 Git 可执行文件,其中包含当前项目目录。攻击者可以利用这一机制,让伪装成 Git 的恶意程序以当前用户权限运行,进而窃取代码、开发凭证和 API Key,或执行其他恶意操作。
Mindgard 使用了一个无害的演示:研究人员将 Windows 计算器改名为 git.exe,放入项目根目录。Cursor 打开项目后,计算器随即被自动启动,证明任意程序都可能借此执行。
研究人员称,该漏洞于 2025 年 12 月 15 日首次提交给 Cursor,此后多次跟进。截至 2026 年 7 月 14 日公开披露时,漏洞在其最新测试版本中依然存在。Cursor 在此期间发布了大量新版,但研究团队表示没有看到漏洞已经完成修复的证据。Cursor 随后向媒体表示正在处理该问题。
该漏洞目前主要影响 Windows 版 Cursor。攻击通常要求用户下载或打开攻击者准备的恶意仓库,因此开发者在审查陌生开源项目、面试代码和外部贡献代码时面临较高风险。
频道 @AppDoDo 官推 APPDOTG