安全公司披露 Cursor IDE 存在0day漏洞:打开恶意仓库即可自动执行恶意代码
安全公司 Mindgard 近期披露,AI 辅助开发环境 Cursor IDE 存在一个严重的0day漏洞。当用户在 Windows 系统上打开包含恶意文件的代码仓库时,Cursor IDE 会在无需用户交互的情况下自动执行该文件。
Cursor IDE 目前拥有超过700万活跃用户,被5万余家企业采用。Mindgard 于2025年12月15日首次向 Cursor 团队报告该漏洞,此后多次跟进,但六个月过去,漏洞仍未得到修复。
该漏洞的原理在于 Cursor 加载项目时的文件搜索机制。Cursor 会在多个位置查找 Git 二进制文件,其中包括项目根目录。攻击者只需将恶意文件命名为 git.exe 并放置在仓库中,Cursor 便会自动执行。Mindgard 通过将 Windows 计算器重命名为 git.exe 放入仓库,成功复现了漏洞,导致计算器窗口被反复调用。
针对该漏洞,企业用户可通过 AppLocker 等工具限制工作区目录内可执行文件的运行。个人用户则在官方修复前,建议在隔离虚拟机或沙盒环境中打开来源不明的代码仓库。
此次事件暴露出 Cursor 在漏洞响应机制上的不足,也为开发工具的安全设计敲响警钟。