Skip to main content

Cursor IDE惊现致命漏洞:打开恶意项目就能中招

漏洞曝光:Cursor IDE 存在严重安全隐患

最近,安全研究公司 Mindgard 在 Cursor IDE 中发现了一个令人震惊的 0day 漏洞。这个漏洞的可怕之处在于:如果你在 Windows 系统上打开一个包含恶意 git.exe 文件的代码仓库,Cursor 会自动执行这个文件,全程没有任何弹窗提示,也不需要你点击任何按钮。

Image

漏洞原理:为何如此简单?

问题出在 Cursor 加载项目时查找 Git 二进制文件的方式上。它会从多个位置寻找 Git,其中一个就是项目的根目录。如果攻击者在那里放一个恶意的 git.exe,Cursor 就会乖乖地把它运行起来。

为了演示这个漏洞,Mindgard 甚至把 Windows 自带的计算器程序重命名为 git.exe,放到一个测试仓库里。结果呢?Cursor 反复调用这个“假 Git”,屏幕上瞬间弹出无数个计算器窗口,场面一度十分混乱。

半年未修复:Cursor 团队反应迟缓

更让人担忧的是,Mindgard 早在 2025 年 12 月 15 日 就向 Cursor 团队报告了这个漏洞。接下来的半年里,他们多次跟进,但始终没有得到有效的修复反馈。在此期间,Cursor 还在不断发布新版本,可这个明显的安全问题却一直悬而未决。

要知道,Cursor IDE 可不是什么小众工具——它拥有超过 700 万活跃用户,被 5 万多家企业 采用。这样一个广泛使用的 AI 辅助开发环境,在面对安全漏洞时如此迟钝,实在让人捏一把汗。

用户该怎么办?

对于还在使用 Cursor 的 Windows 用户,现在就得行动起来:

  • 企业用户:管理员可以使用 AppLocker 之类的工具,阻止工作区目录中的可疑可执行文件运行。
  • 个人用户:在漏洞修复之前,建议只在隔离的虚拟机或沙箱环境中打开不信任的仓库,避免潜在风险。

关键点

  • 漏洞类型:0day 远程代码执行漏洞,无需用户交互
  • 影响平台:Windows 系统上的 Cursor IDE
  • 触发方式:打开包含恶意 git.exe 的代码仓库
  • 报告时间:2025 年 12 月 15 日,至今未修复
  • 临时措施:使用 AppLocker 或隔离环境运行不信任项目