Cursor IDE曝0day漏洞:打开仓库自动执行恶意文件,700万用户受影响
会在毫无提示的情况下自动执行该文件,甚至不需要用户的任何交互。仍然持续发布新版本,但漏洞却迟迟未被解决。多次调用这个程序,造成了窗口不断叠加的混乱场景。等工具禁止从工作区目录执行可疑的可执行文件。
自动执行恶意代码
Cursor IDE近期曝出严重的0day漏洞, 其危害程度极大, 倘若用户于Windows系统之中打开含有恶意git.exe的仓库, 那么该IDE便会自动去执行这个文件, 整个流程没有任何交互提示, 用户对此毫无察觉, 这简直如同给黑客预留了一道后门, 能够直接接管你的电脑。
这一机制致使所产生的安全风险程度极高, 只要在项目根目录当中存在着伪装成为Git的可执行文件, 那么IDE就会毫无分辨地进行运行, 攻击者能够轻而易举地植入木马或者是勒索软件 , 凭借这种设计方面的缺陷使得7,000,000活跃用户面临着极大的威胁, 数据泄露或者是系统被控制仅仅只是时间早晚的问题。
官方回应极度迟缓
早在二零二五年十二月十五日, 安全研究人员便首次报告了这个漏洞, 可是, 整整六个月过去了, Cursor团队却依旧没有给出有效的修复方案, 在此期间, 他们多次进行跟进, 所得到的回复一直模模糊糊, 让人难以理解,更为奇怪的是, 官方居然还在持续发布新的版本。
明明晓得存在高危漏洞, 却偏偏选择无视, 此种傲慢态度引发业界广泛批评, 用户觉得被背叛, 毕竟众人依赖 AI 辅助编程, 却连基本安全保障都缺失, 这种拖延不只是损害品牌信誉, 还让诸多企业和大量开发者暴露在不安全的状况之中。

漏洞原理简单粗暴
IDE加载项目之际的搜索逻辑乃是漏洞核心所在, 其会于好些不同位置寻觅Git二进制文件, 这其中就涵盖包括项目根目录, 假若攻击者把恶意程序称呼为git.exe且放置于此, IDE便会把它当作合法工具使行在运执, 此类存在缺陷欠佳的逻辑极易遭受恶意利用被运用。
研究人员为了证明危害, 曾把系统计算器改名为git.exe 将其重命名。在Cursor中打开该仓库之际, 程序被多次调用, 结果致使屏幕上计算器窗口持续叠加逐个弹出, 造成系统出现混乱。这把恶意代码怎样轻易绕过防护, 控制用户环境生动地展示了出来。
企业用户紧急防护
对于那些运用Cursor的企业用户而言,管理员必须马上采取相应措施, 建议运用AppLocker等工具, 禁止从工作区目录去执行可疑的可执行文件。这般做能够阻断恶意程序的自动运行路径情况 , 与此同时 应当仔细审查所有开发人员所拥有的仓库内容 , 以此确保不会有异常文件混杂在其中。
企业仍需强化内部安全意识方面的培训, 向员工告知此类风险, 定期对IDE配置展开检查, 限制其自动执行的权限, 尽管这会对部分便利性产生影响, 然而相较于数据泄露以及业务中断所造成的损失, 这点代价实在是微不足道, 安全红线绝对不可以被触碰。
个人用户避险指南
未修复之时, 个人开发者应当避免直接开启不受信任的仓库。Cursor最佳的运行方式是在隔离的虚拟机或者沙盒环境里。如此, 就算触发了漏洞却也不会波及宿主机系统。而虚拟机能够提供一层具备效力的屏障, 用以保护个人数据以及隐私安全。
要是非得运用实体机, 那就暂且转换到别的IDE工具。等官方把补丁推出之后再恢复运用。与此同时, 定时备份关键代码与数据, 借以防止意外情况。千万别怀有侥幸心理, 因为安全可不是小事, 唯有谨慎操作方可避免没必要的损失。
行业反思与安全警示
Cursor在安全管理方面所暴露出来的重大短板, 是这件事情呈现的状况。它是热门工具, 有五万多家相关公司。其响应速度让人失望。这件事引发了对软件安全沟通机制的深刻反思。厂商不能够只顾及功能迭代, 却忽略用户基本安全需求。
于复杂网络环境跟前, 开发者势必要持续持守警惕之态。工具具备的安全性属于底线范畴, 并非是那种可增添分数的项目。此次所发生的事件已然敲响了警示的钟声, 对整个行业予以提醒, 要着重看待安全实践。唯有构建起透明且 swift 的漏洞响应机制, 才能够切实获取用户的信赖, 对生态健康进行保障。
怎么看待大厂在面对高危存在之际, 为何老是反应呈现迟缓态势? 欢迎于评论地段留下言语展开探讨, 点赞并且开展分享从而使得更多之人能够目睹到!