15:54IT之家(博客/媒体)安全公司 Mindgard 于 7 月 14 日披露,AI 编程工具 Cursor 存在可执行任意代码的安全漏洞。攻击者只需在仓库顶层放置恶意 git.exe 文件,无需点击或指令即可触发执行。概念验证中,将 Windows 计算器重命名为 git.exe 后,用 Cursor 打开仓库即自动启动该程序。该漏洞于 2025 年 12 月 15 日报告,截至 2026 年 4 月 30 日仍在 Windows 版 Cursor 3.2.16 上可复现。Mindgard 称多次问询未获回应,于 2026 年 7 月 14 日公开漏洞细节。行业CursorMindgard安全漏洞1 个信源在谈事件专题推荐理由:Mindgard 发现 Cursor 能被藏恶意 git.exe 骗过,无需点击即可运行任意程序,报告 7 个月还没修,赶紧检查你的 Cursor 版本。原文稍后读已读值得跟进有用关注 Cursor