来源:互联网 更新时间:2026-07-15 22:18
说起来,最近安全圈有个发现,让不少开发者捏了把汗——安全公司 Mindgard 在 Cursor IDE 里挖出了一个 0day 漏洞,而且问题的严重程度,远超想象。
简单来说,如果你在 Windows 系统上打开一个仓库,里面但凡藏着个恶意 `git.exe`,Cursor 就会在没有任何提示、不需要你点任何按钮的情况下,直接把它给执行了。这相当于在自家门口放了一把自动上膛的枪,而门锁却是坏的。
要知道,Cursor 可不是什么小众工具。作为一款大热的 AI 辅助开发环境,它手里握着超过 700 万活跃用户和 5 万多家企业客户。这么庞大的用户基数,一旦漏洞被利用,后果可想而知。
但更让人头疼的是 Cursor 团队的反应速度。Mindgard 早在 2025 年 12 月 15 日就首次报告了这个漏洞,之后的六个月里,他们反复跟进,到头来却始终没等来一个有效修复。令人费解的是,这半年间 Cursor 新版本照发不误,唯独这个安全漏洞被晾在了一边。
这个漏洞的原理,其实简单到让人无语。Cursor 在加载项目时,会在一系列路径里搜索 Git 二进制文件,而其中一个搜索位置,就是项目根目录本身。换句话说,攻击者只要把恶意 `git.exe` 扔进仓库,Cursor 就会自动把它捡起来执行。为了演示这个漏洞,Mindgard 甚至把 Windows 计算器重命名为 `git.exe` 放进去,结果 Cursor 真就一次次调用这个程序,搞得计算器窗口层层叠叠,场面一度混乱不堪。
面对这种情况,眼下最要紧的是赶紧行动起来。对 Windows 企业用户来说,管理员可以考虑用 AppLocker 这类工具,直接禁止从工作区目录执行任何可疑的可执行文件。个人用户的话,在官方修复补丁出来之前,最稳妥的做法是只在隔离的虚拟机或沙盒环境里打开不信任的仓库,别拿自己的系统开玩笑。
说到底,这件事暴露出的是 Cursor 在安全管理上的一个深层软肋。它提醒我们,在工具越来越智能、协作越来越便捷的今天,安全沟通和用户保护反倒成了最容易被忽视的环节。网络安全环境只会越来越复杂,开发者们除了紧盯代码质量,也必须时刻审视自己手里的工具,是不是真的靠得住。
币安Binance官方中文网站 币安App最新版下载及新手注册指南
七麦数据官网网页地址 七麦数据官方入口在线首页
问卷星官方网站入口地址 问卷星网页版在线使用
新浪人工智能热点小时报丨2026年06月20日02时_今日实时人工智能热点速递
闲鱼的严选验货在哪里看?闲鱼严选和验货宝哪个可靠
欧易OKX官方网站直达入口 2026欧易官方App安卓版v7.1.0下载安装
Siren (SIREN)币价格预测 2026-2050:SIREN 股价会很快达到 1.5 美元吗?
动漫《KiraKira 光之美少女 A La Mode》剧情介绍
淘宝直播如何看回放在哪里看?怎么查看淘宝直播回放
以太坊(ETH)未来数周或持续呈现低迷态势,多重因素制约价格走势
为何比特币BTC价格跌破7.3万美元?一文拆解影响近期比特币行情的五大原因
币安Binance交易所官方入口 币安App下载安装与实名注册教程
花的网名大全男生古风(精选100个)
Pharos(PROS)币是什么?如何参与?PROS币代币经济学和参与指南
比特币(BTC)与黄金在英国相遇:21Shares将BOLD基金引入伦敦
GPT5.6惨遭切脑,Fable 5回归要变弱鸡版?
新手如何购买比特币?2026年新手在币安购买比特币的完整教程
《梦幻西游》特殊鬼怪怎么抓-隐藏变异鬼应对要点
迷你网名古风男生霸气(精选100个)
王者荣耀「西行封妖记」【孙权-仙扇使者】6月25日上线!
手机号码测吉凶
本站所有软件,都由网友上传,如有侵犯你的版权,请发邮件haolingcc@hotmail.com 联系删除。 版权所有 Copyright@2012-2013 haoling.cc