安全公司曝光 Cursor AI 编码助手安全漏洞,通报 7...
安全公司公开曝光 Cursor AI 编码助手的安全漏洞,该漏洞因逻辑问题导致自动执行 git.exe,可能执行恶意 Git 文件。自去年 12 月通报以来,Cursor 发布 70 多个版本更新,但漏洞始终未修复...
安全公司公开曝光了 Cursor AI 编码助手的一个安全漏洞。该漏洞非常简单,Cursor 因为逻辑问题会在开发者打开项目仓库时自动执行 git.exe。如果仓库里包含的 Git 文件是恶意的,那也会被自动执行。正常情况下,IDE 应该从系统路径里或开发者配置的可信任路径查找 Git,Cursor 的做法完全违反安全原则。更令人气愤的是,从去年 12 月开始通报,到现在 Cursor 发布了 70 多个版本更新,漏洞始终未修复,也没人回应此事。
来源:蓝点网订阅频道




