主要来源IT之家
查看原文事件专题 · 单一信源
Cursor 安全漏洞可执行任意代码,报告7个月未修复
安全公司 Mindgard 于 7 月 14 日披露,AI 编程工具 Cursor 存在可执行任意代码的安全漏洞。攻击者只需在仓库顶层放置恶意 git.exe 文件,无需点击或指令即可触发执行。概念验证中,将 Windows 计算器重命名为 git.exe 后,用 Cursor 打开仓库即自动启动该程序。该漏洞于 2025 年 12 月 15 日报告,截至 2026 年 4 月 30 日仍在 Windows 版 Cursor 3.2.16 上可复现。Mindgard 称多次问询未获回应,于 2026 年 7 月 14 日公开漏洞细节。
当前结论
Mindgard 发现 Cursor 能被藏恶意 git.exe 骗过,无需点击即可运行任意程序,报告 7 个月还没修,赶紧检查你的 Cursor 版本。
2 个信源67° AI 热度最后更新 2026/7/15 07:51:15
证据链
相关来源 1AI Will
查看原文冲突核查
现有去重数据只说明这些来源讨论同一事件,不代表立场相同。当前没有结构化的支持或反驳证据,不自动推断冲突。