最近,安全公司 Mindgard 在對 Cursor IDE 進行安全研究時,發現了一項令人震驚的0day 漏洞。這漏洞的嚴重性在於,當用戶在 Windows 系統上打開一個包含惡意 `git.exe` 的倉庫時,Cursor IDE 會在毫無提示的情況下自動執行該文件,甚至不需要用戶的任何交互。這一問題的出現引發了對 Cursor 安全實踐的廣泛質疑。

據瞭解,Cursor IDE 作爲一款廣受歡迎的 AI 輔助開發環境,擁有超過700萬活躍用戶和5萬多家公司在使用。但在面對這樣一個明顯的安全隱患時,Cursor 團隊的響應卻顯得極其緩慢。Mindgard 首次報告該漏洞是在2025年12月15日,之後的六個月裏,他們多次跟進,卻始終未能得到有效的修復反饋。令人不解的是,在此期間,Cursor 仍然持續發佈新版本,但漏洞卻遲遲未被解決。

image.png

該漏洞的原理非常簡單:Cursor 在加載項目時,會在多個位置搜索 Git 二進制文件,其中之一便是項目的根目錄。如果攻擊者將惡意的 `git.exe` 文件放置在這裏,Cursor 就會自動執行它。爲了演示這一漏洞,Mindgard 甚至通過將 Windows 計算器重命名爲 `git.exe` 並放入倉庫,成功使 Cursor 多次調用這個程序,造成了窗口不斷疊加的混亂場景。

對於當前的 Cursor 用戶來說,儘快採取行動是非常必要的。對於使用 Windows 系統的企業用戶,建議管理員使用 AppLocker 等工具禁止從工作區目錄執行可疑的可執行文件。而對於個人用戶,建議在未修復之前,最好僅在隔離的虛擬機或沙盒環境中打開不受信任的倉庫,以避免潛在的安全風險。

總的來說,這一事件不僅突顯了 Cursor IDE 在安全管理上的漏洞,也引發了界對軟件安全溝通與用戶保護的深刻反思。面對日益複雜的網絡安全環境,開發者們必須時刻保持警惕,確保自己的工具和環境是安全的。