马斯克旗下AI编程工具Cursor曝安全漏洞,可执行任意代码
马斯克旗下AI编程工具Cursor曝安全漏洞,可执行任意代码,报告7个月未修复。
AI 深度解读
马斯克旗下AI编程工具Cursor曝安全漏洞,可执行任意代码,报告7个月未修复。
- 漏洞由Mindgard发现:攻击者在仓库顶层放置恶意git.exe,Cursor会优先执行,无需用户交互。
- 概念验证中,将计算器重命名为git.exe放入仓库,打开后即反复启动。
- Mindgard于2025年12月报告,但截至2026年4月仍未修复,多次问询无回应。
- 2026年7月14日Mindgard公开漏洞细节。
- 影响/看点:该漏洞暴露了AI编程工具的安全隐患,尤其Cursor被SpaceX收购后,安全问题更受关注,长期未修复引发对厂商安全责任的质疑。