Cursor IDE 0day 漏洞:打开恶意仓库即可自动执行任意代码
推荐理由
漏洞影响广泛使用的AI编程IDE,且长期未修复,对开发工具安全生态和用户资产保护构成实质性威胁。
ROBOAIRADAR BRIEF
结构化情报
01
发生了什么
安全公司 Mindgard 发现 Cursor IDE 存在严重 0day 漏洞,用户在 Windows 上打开包含恶意 git.exe 的仓库时,Cursor 会自动执行该文件,无需用户交互。漏洞因 Cursor 在加载项目时搜索多个位置查找 Git 二进制文件导致。报告7个月后仍未被修复,官方建议使用 AppLocker 或隔离虚拟机。
02
为什么重要
漏洞影响广泛使用的AI编程IDE,且长期未修复,对开发工具安全生态和用户资产保护构成实质性威胁。
03
行业影响
短期影响主要体现在行业预期和技术路线判断,是否形成商业结果仍需观察后续产品与客户进展。
04
仍需确认
当前是单一公开来源,需要补充公司公告、客户确认或其他可信媒体报道。
信息说明
RoboAIRadar 对公开信源进行聚合、中文整理和价值判断,不替代原始报道。 涉及产品参数、交易金额或公司声明时,请以原文为准。
查看原始报道