[{"data":1,"prerenderedAt":-1},["ShallowReactive",2],{"aihot-art-86217":3},{"itemId":4,"vertical":5,"category":6,"source":7,"score":8,"title":9,"summary":10,"analysis":11,"url":12,"coverUrl":13,"direction":13,"marketSignal":13,"publishedAt":14},"86217","ai","行业动态","IT之家",56,"马斯克旗下AI编程工具Cursor曝安全漏洞，可执行任意代码","马斯克旗下AI编程工具Cursor曝安全漏洞，可执行任意代码，报告7个月未修复。","马斯克旗下AI编程工具Cursor曝安全漏洞，可执行任意代码，报告7个月未修复。\n· 漏洞由Mindgard发现：攻击者在仓库顶层放置恶意git.exe，Cursor会优先执行，无需用户交互。\n· 概念验证中，将计算器重命名为git.exe放入仓库，打开后即反复启动。\n· Mindgard于2025年12月报告，但截至2026年4月仍未修复，多次问询无回应。\n· 2026年7月14日Mindgard公开漏洞细节。\n影响\u002F看点：该漏洞暴露了AI编程工具的安全隐患，尤其Cursor被SpaceX收购后，安全问题更受关注，长期未修复引发对厂商安全责任的质疑。","https:\u002F\u002Fwww.ithome.com\u002F0\u002F977\u002F071.htm",null,"2026-07-15 15:51:15"]