马斯克旗下 AI 编程工具 Cursor 曝安全漏洞:可执行任意代码,报告 7 个月未修复

Bunn 2026-07-15 19:04 1

Mindgard 昨日(7 月 14 日)发布博文,报道称马斯克旗下 Cursor 编程工具存在安全漏洞,可执行任意代码,在通报 7 个月后官方尚未修复。



这是一个无害的概念验证,使用重命名为 git.exe 的 Windows 计算器。项目打开后,光标会反复从仓库根目录执行该安装文件。



Mindgard 报道称整个漏洞触发过程无需按钮点击,无需向 AI 下达指令,也不会弹出警告或确认界面,攻击者在仓库顶层放置恶意 git.exe,Cursor 会优先或直接执行该文件。


在概念验证中,Mindgard 将 Windows 计算器重命名为 git.exe 后放入仓库。使用 Cursor 打开该仓库后,计算器即被启动;若仓库持续保持打开状态,计算器还会反复运行,形成多个窗口。


Mindgard 于 2025 年 12 月 15 日向 Cursor 安全联系人提交报告,不过截至 2026 年 4 月 30 日,该问题仍可在 Windows 版 Cursor 3.2.16 上确认复现。


Mindgard 称,2026 年 2 月至 4 月间多次问询未获回应;即使其在 2026 年 6 月 1 日表达公开披露意向,修复状态仍不明确。Mindgard 因此于 2026 年 7 月 14 日公布漏洞细节。


最新回复 (3)
  • ba lao 07-15 19:08
    1

    倘若有人把自己的恶意脚本换成git.exe,不就直接炸了

  • sasser 07-15 19:16
    2

    通报7个月之前还不是马斯克旗下的吧

  • c.skeleton 07-16 00:09
    3

    之前那个Clash同款漏洞。


    不过说实话, Cursor这个玩意, bug真的多。我正在论坛跟他们对线呢。我总觉得他们在乱扣费。

* 帖子来源Linux.do
返回