AITP
精选全部 AI 动态AI 日报Agent 接入我的简报我的追踪阅读偏好内容方法关于更新日志信源提报反馈
外观
登录 / 注册
AITOP

任意代码执行

共 1 条相关 AI 资讯
7月15日
15:54
15:54IT之家(博客/媒体)
安全公司 Mindgard 于 7 月 14 日披露,AI 编程工具 Cursor 存在可执行任意代码的安全漏洞。攻击者只需在仓库顶层放置恶意 git.exe 文件,无需点击或指令即可触发执行。概念验证中,将 Windows 计算器重命名为 git.exe 后,用 Cursor 打开仓库即自动启动该程序。该漏洞于 2025 年 12 月 15 日报告,截至 2026 年 4 月 30 日仍在 Windows 版 Cursor 3.2.16 上可复现。Mindgard 称多次问询未获回应,于 2026 年 7 月 14 日公开漏洞细节。
行业CursorMindgard安全漏洞
事件专题

推荐理由:Mindgard 发现 Cursor 能被藏恶意 git.exe 骗过,无需点击即可运行任意程序,报告 7 个月还没修,赶紧检查你的 Cursor 版本。
原文
精选全部日报登录