“这个漏洞一点也不复杂——开发者在Windows上打开一个代码仓库,只要项目根目录里躺着一个恶意的git.exe,Cursor就会自动执行它,全程没有点击、没有弹窗、没有警告。”安全研究团队Mindgard在最新的公开披露里这样形容他们发现的零日漏洞。换句话说,不需要内存破坏,不用模型越狱,甚至连提示词注入都用不上,仅仅是把一个可执行文件放在正确的位置,就能在数百万开发者的机器上直接运行任意代码。
然而更让人搓火的不是漏洞本身有多低级,而是报告之后整整七个多月的沉默。从2025年12月15日首次提交,到至少197个新版本迭代,Cursor那边一直没有反应。下面我们把这起事件拆成五块,看看究竟卡在哪里。
1. 攻击路径:比打开一个txt文件还简单
Cursor在加载项目时会自动扫描多个路径来寻找Git二进制文件,工作区根目录就是其中之一。攻击者只需在仓库根目录塞一个名为git.exe的恶意程序,受害者用IDE打开项目的瞬间,代码就会跑起来。Mindgard的测试证实,这个过程反复触发,没有任何用户交互、许可对话框或安全提醒。你甚至感受不到自己刚被“钓”了一回。
![]()
2. 波及范围:7亿估值配不上这防护水平
Cursor是眼下最火的AI辅助编程环境之一,公开数据称其月活超过700万、日活过100万、付费用户超百万,并被5万多家企业采用,市场传闻估值高达600亿美元。这样一个体量的工具,连Windows平台最基本的执行路径校验都没做。Mindgard在报告里忍不住吐槽:“原以为至少会有及格的安全意识,但这次漏洞证明完全不是那么回事。”
3. 沟通黑洞:七个月、多封邮件、零回复
Mindgard按照Cursor公开的安全报告邮箱发送了初始漏洞详情,没有收到确认,于是又补发了好几次。当私下的路走不通后,他们甚至尝试通过公开渠道喊话。但直到2026年年中,没有一封邮件被回复,没有一处补丁出现。一个在安全圈明码标价的零日漏洞,就这样被晾了七个多月,这比漏洞本身更像一个风险信号。
![]()
4. 临时缓解:企业靠AppLocker,个人靠虚拟机
对于被管理的Windows机器,管理员可以用AppLocker或Windows应用控制策略,根据路径拒绝运行开发者工作区目录下的git.exe。注意,务必使用路径规则而不是文件哈希规则,因为攻击者可以随便改一下二进制文件的哈希值就绕过哈希黑名单。Windows本身没有内置的“仅当由某个父进程启动时才阻止子进程”的现成规则,要做的更细就需要EDR这类端点安全产品。至于个人用户,在官方补丁出来之前,打开不信任的仓库最好在虚拟机、Windows沙盒等隔离环境里,千万别指望杀毒软件的文件哈希黑名单能拦住这种利用方式。
5. 这堵沉默的墙,才是最危险的补丁
说到底,这件事最让人困惑的不是代码写得糙,而是安全通道形同虚设。一个零交互、零提示的任意代码执行漏洞,在被反复提醒了七个月之后依然存活,哪怕对方是一个估值几百亿美元的明星产品。如果连最基本的路径执行校验都没人管,那开发者如何还敢在Cursor里点开别人发来的第三方项目?
特别声明:以上内容(如有图片或视频亦包括在内)为自媒体平台“网易号”用户上传并发布,本平台仅提供信息存储服务。
Notice: The content above (including the pictures and videos if any) is uploaded and posted by a user of NetEase Hao, which is a social media platform and only provides information storage services.