安全公司Mindgard近日披露,AI辅助开发环境Cursor IDE存在高危0day漏洞,Windows系统用户打开内置恶意git.exe的代码仓库时,无需任何交互就会触发恶意代码执行。该漏洞早在2025年12月就被上报给Cursor团队,但6个月未获修复,目前Cursor已有超700万活跃用户、5万余家企业使用,风险覆盖范围极广。
不少开发者日常有拉取开源仓库、用Cursor IDE快速调试代码的习惯,而这个几乎不需要额外操作的常规流程,如今已经成为黑客可以利用的入侵入口。
此次曝光的0day漏洞攻击门槛极低,黑客只需要将恶意代码封装进正常的代码仓库中,替换自带的git.exe文件,只要Windows系统的用户用Cursor IDE打开这个仓库,软件就会自动调用该路径下的git.exe文件,整个触发过程完全不需要用户进行额外点击、授权等交互操作,恶意代码可以悄无声息地窃取本地代码、安装木马甚至控制设备。
安全团队Mindgard早在2025年12月15日就向Cursor官方提交了漏洞报告,此后6个月内多次跟进修复进展,但始终没有获得有效反馈,期间Cursor还发布了多个版本的功能更新,却始终没有修补该安全缺陷。
登录后解锁全文,体验收藏、点赞、评论等完整功能
立即登录