马斯克旗下AI编程工具Cursor曝安全漏洞,可执行任意代码

📡 IT之家2026-07-15 15:51

马斯克旗下AI编程工具Cursor曝安全漏洞,可执行任意代码,报告7个月未修复。

AI 深度解读

马斯克旗下AI编程工具Cursor曝安全漏洞,可执行任意代码,报告7个月未修复。

  • 漏洞由Mindgard发现:攻击者在仓库顶层放置恶意git.exe,Cursor会优先执行,无需用户交互。
  • 概念验证中,将计算器重命名为git.exe放入仓库,打开后即反复启动。
  • Mindgard于2025年12月报告,但截至2026年4月仍未修复,多次问询无回应。
  • 2026年7月14日Mindgard公开漏洞细节。
  • 影响/看点:该漏洞暴露了AI编程工具的安全隐患,尤其Cursor被SpaceX收购后,安全问题更受关注,长期未修复引发对厂商安全责任的质疑。
查看原文 ↗ 看实时 AI 热点雷达 实时信息流 · 事件聚类 · 订阅推送 —— 完整产品在 aihot.aicxd.com