AI资讯

Cursor IDE曝0day漏洞:打开仓库自动执行恶意文件,700万用户受影响

智能摘要

会在毫无提示的情况下自动执行该文件,甚至不需要用户的任何交互。仍然持续发布新版本,但漏洞却迟迟未被解决。多次调用这个程序,造成了窗口不断叠加的混乱场景。等工具禁止从工作区目录执行可疑的可执行文件。

自动执行恶意代码

Cursor IDE近期曝出严重的0day漏洞, 其危害程度极大, 倘若用户于Windows系统之中打开含有恶意git.exe的仓库, 那么该IDE便会自动去执行这个文件, 整个流程没有任何交互提示, 用户对此毫无察觉, 这简直如同给黑客预留了一道后门, 能够直接接管你的电脑。

这一机制致使所产生的安全风险程度极高, 只要在项目根目录当中存在着伪装成为Git的可执行文件, 那么IDE就会毫无分辨地进行运行, 攻击者能够轻而易举地植入木马或者是勒索软件 , 凭借这种设计方面的缺陷使得7,000,000活跃用户面临着极大的威胁, 数据泄露或者是系统被控制仅仅只是时间早晚的问题。

官方回应极度迟缓

早在二零二五年十二月十五日, 安全研究人员便首次报告了这个漏洞, 可是, 整整六个月过去了, Cursor团队却依旧没有给出有效的修复方案, 在此期间, 他们多次进行跟进, 所得到的回复一直模模糊糊, 让人难以理解,更为奇怪的是, 官方居然还在持续发布新的版本。

明明晓得存在高危漏洞, 却偏偏选择无视, 此种傲慢态度引发业界广泛批评, 用户觉得被背叛, 毕竟众人依赖 AI 辅助编程, 却连基本安全保障都缺失, 这种拖延不只是损害品牌信誉, 还让诸多企业和大量开发者暴露在不安全的状况之中。

Cursor IDE曝0day漏洞:打开仓库自动执行恶意文件,700万用户受影响

漏洞原理简单粗暴

IDE加载项目之际的搜索逻辑乃是漏洞核心所在, 其会于好些不同位置寻觅Git二进制文件, 这其中就涵盖包括项目根目录, 假若攻击者把恶意程序称呼为git.exe且放置于此, IDE便会把它当作合法工具使行在运执, 此类存在缺陷欠佳的逻辑极易遭受恶意利用被运用。

研究人员为了证明危害, 曾把系统计算器改名为git.exe 将其重命名。在Cursor中打开该仓库之际, 程序被多次调用, 结果致使屏幕上计算器窗口持续叠加逐个弹出, 造成系统出现混乱。这把恶意代码怎样轻易绕过防护, 控制用户环境生动地展示了出来。

企业用户紧急防护

对于那些运用Cursor的企业用户而言,管理员必须马上采取相应措施, 建议运用AppLocker等工具, 禁止从工作区目录去执行可疑的可执行文件。这般做能够阻断恶意程序的自动运行路径情况 , 与此同时 应当仔细审查所有开发人员所拥有的仓库内容 , 以此确保不会有异常文件混杂在其中。

企业仍需强化内部安全意识方面的培训, 向员工告知此类风险, 定期对IDE配置展开检查, 限制其自动执行的权限, 尽管这会对部分便利性产生影响, 然而相较于数据泄露以及业务中断所造成的损失, 这点代价实在是微不足道, 安全红线绝对不可以被触碰。

个人用户避险指南

未修复之时, 个人开发者应当避免直接开启不受信任的仓库。Cursor最佳的运行方式是在隔离的虚拟机或者沙盒环境里。如此, 就算触发了漏洞却也不会波及宿主机系统。而虚拟机能够提供一层具备效力的屏障, 用以保护个人数据以及隐私安全。

要是非得运用实体机, 那就暂且转换到别的IDE工具。等官方把补丁推出之后再恢复运用。与此同时, 定时备份关键代码与数据, 借以防止意外情况。千万别怀有侥幸心理, 因为安全可不是小事, 唯有谨慎操作方可避免没必要的损失。

行业反思与安全警示

Cursor在安全管理方面所暴露出来的重大短板, 是这件事情呈现的状况。它是热门工具, 有五万多家相关公司。其响应速度让人失望。这件事引发了对软件安全沟通机制的深刻反思。厂商不能够只顾及功能迭代, 却忽略用户基本安全需求。

于复杂网络环境跟前, 开发者势必要持续持守警惕之态。工具具备的安全性属于底线范畴, 并非是那种可增添分数的项目。此次所发生的事件已然敲响了警示的钟声, 对整个行业予以提醒, 要着重看待安全实践。唯有构建起透明且 swift 的漏洞响应机制, 才能够切实获取用户的信赖, 对生态健康进行保障。

怎么看待大厂在面对高危存在之际, 为何老是反应呈现迟缓态势? 欢迎于评论地段留下言语展开探讨, 点赞并且开展分享从而使得更多之人能够目睹到!

相关文章