Cursor零日漏洞:智能体沉默五个月威胁百万用户

致命缺陷:无需用户操作即可触发任意代码

安全研究公司Mindgard近日披露了Cursor AI编辑器的一个未修补零日漏洞。该漏洞允许攻击者通过精心构造的恶意仓库,在Windows系统上远程执行任意代码——而开发者甚至无需进行任何手动操作。

漏洞根源在于Cursor加载项目时如何解析Git二进制文件。Cursor会从多个位置查找git程序,其中就包括工作区本身。攻击者只需在仓库根目录下放置一个名为git.exe的文件,当用户打开该项目时,这个文件就会自动运行。由于该执行动作被嵌入正常启动流程,普通用户几乎不可能察觉到异常。

Mindgard团队通过演示证实了漏洞的严重性:他们将Windows系统自带的计算器应用改名为git.exe,并放置到测试仓库中。在Cursor中打开该仓库的瞬间,计算器立即被启动,并且漏洞会反复触发,不断生成新的计算器进程。

(图片说明:Windows任务管理器显示Cursor反复启动计算器应用的众多实例)

五个月拉锯战:从主动报告到被迫公开

Mindgard的安全研究员Aaron Portnoy于2025年12月15日首次向Cursor反馈该漏洞。此后几个月里,他多次跟进,但始终没有得到回应。

直到在LinkedIn上公开发帖寻求安全联系人后,Cursor的首席信息安全官终于私下回复,将错过HackerOne漏洞报告邀请归因于自动化流程故障。

然而后续情况更加令人失望:在HackerOne上提交的漏洞报告被草草关闭,理由是“仅作参考且超出范围”。Mindgard提出异议后,HackerOne重新打开了报告,并确认Cursor已收到全部详细信息。

但时间一天天过去,Cursor方面继续保持沉默。2026年2月、3月、4月的多次更新请求均石沉大海,而在此期间,Cursor依然在频繁发布新版本。

经过五个月的拉锯,Mindgard最终决定将漏洞公之于众。

官方回应:一个极其模糊的承诺

面对舆论压力,Cursor(一位不愿透露姓名的发言人)对Dark Reading表示:“我可以确认正在处理这个问题,并会适时给Mindgard回复。”然而,对于这样一个影响数百万用户的高危漏洞,这种含糊其辞的表态显然难以令人信服。

这不禁让人质疑:一家专注于AI的大型公司,在应对关键安全问题时是否真的将用户利益放在首位?或许他们正忙于开发某个光鲜亮丽的新AI功能,而无暇顾及这个已存在五个月的漏洞。


关注微信号:智享开源 ,及时了解更新信息。

原文链接:https://feed.itsfoss.com/link/24361/17380640/cursor-ignores-critical-flaw

评论列表

发表评论

你必须 登录 才能发表评论.

为您推荐


请支持IMCN发展!

谁在捐赠

微信捐赠 支付宝捐赠
微信捐赠 支付宝捐赠
ta的个人站点

发表文章4465篇

关注我的头条 不要放弃,百折不挠,坚强、自信。


扫码关注公众号:智享开源

最新科技信息


归档

近期评论