马斯克旗下 AI 编程工具 Cursor 曝安全漏洞:可执行任意代码,报告 7 个月未修复

2026-07-15 16:01:04
来源:IT之家
分享
AIME

问财摘要

1、Mindgard 发布博文,报道称马斯克旗下 Cursor 编程工具存在安全漏洞,可执行任意代码,在通报 7 个月后官方尚未修复。 2、Cursor 是一款带有 AI 编程辅助功能的代码编辑器,今年 6 月被马斯克旗下 SpaceX 收购,交易估值达到 600 亿美元。 3、Mindgard 报道称整个漏洞触发过程无需按钮点击,无需向 AI 下达指令,也不会弹出警告或确认界面,攻击者在仓库顶层放置恶意 git.exe,Cursor 会优先或直接执行该文件。
免责声明 内容由AI生成
文章提及标的

IT之家 7 月 15 日消息,Mindgard 昨日(7 月 14 日)发布博文,报道称马斯克旗下 Cursor 编程工具存在安全漏洞,可执行任意代码,在通报 7 个月后官方尚未修复。

Cursor 是一款带有 AI 编程辅助功能的代码编辑器,可用于打开、浏览和编辑软件项目代码,于今年 6 月被马斯克旗下 SpaceX(SPCX) 收购,交易估值达到 600 亿美元(IT之家注:现汇率约合 4069.22 亿元人民币)。

Mindgard 报道称整个漏洞触发过程无需按钮点击,无需向 AI 下达指令,也不会弹出警告或确认界面,攻击者在仓库顶层放置恶意 git.exe,Cursor 会优先或直接执行该文件。

在概念验证中,Mindgard 将 Windows 计算器重命名为 git.exe 后放入仓库。使用 Cursor 打开该仓库后,计算器即被启动;若仓库持续保持打开状态,计算器还会反复运行,形成多个窗口。

这是一个无害的概念验证,使用重命名为 git.exe 的 Windows 计算器。项目打开后,光标会反复从仓库根目录执行该安装文件。

Mindgard 于 2025 年 12 月 15 日向 Cursor 安全联系人提交报告,不过截至 2026 年 4 月 30 日,该问题仍可在 Windows 版 Cursor 3.2.16 上确认复现。

Mindgard 称,2026 年 2 月至 4 月间多次问询未获回应;即使其在 2026 年 6 月 1 日表达公开披露意向,修复状态仍不明确。Mindgard 因此于 2026 年 7 月 14 日公布漏洞细节。

免责声明:风险提示:本文内容仅供参考,不代表同花顺观点。同花顺各类信息服务基于人工智能算法,如有出入请以证监会指定上市公司信息披露平台为准。如有投资者据此操作,风险自担,同花顺对此不承担任何责任。
homeBack返回首页
不良信息举报与个人信息保护咨询专线:10100571违法和不良信息涉企侵权举报涉算法推荐举报专区涉青少年不良信息举报专区

浙江同花顺互联信息技术有限公司版权所有

网站备案号:浙ICP备18032105号
证券投资咨询服务提供:浙江同花顺云软件有限公司 (中国证监会核发证书编号:ZX0050)
AIME