安全公司曝光Cursor AI编码助手安全漏洞 通报超过7个月未修复只能选择公开曝光

信息安全 来源:蓝点网 2026-07-16 01:15:05 阅读:0

网络安全公司 Mindgard 日前发布博客公开曝光 SpaceX 旗下的人工智能编码助手 Cursor 中存在的高危安全漏洞,该漏洞最早在 2025 年 12 月 15 日通报给 Cursor,但在经历 7 个月、多次邮件跟进、HackerOne 漏洞赏金项目流转以及超过 70 个 Cursor 版本更新后,漏洞仍然没有修复。

漏洞利用方式极其简单:

该漏洞主要影响 Cursor for Windows 版,当开发者打开项目目录时 Cursor 会默认在多个位置查找 Git 可执行文件,这竟然也包括当前项目目录,正常情况下 Git 可执行文件不会被放在项目目录里,因此如果攻击者在仓库根目录放置恶意的 git.exe 可执行文件,Cursor 就可能在没有任何弹窗、确认或警告的情况下自动执行该文件。

安全公司称漏洞主要是 Cursor 对 Git 路径的解析逻辑有问题,正常情况下 IDE 调用 Git 时应该优先使用可信任路径中的 Git 程序,例如系统安装目录或者开发者明确配置的 Git 路径。但 Cursor 在加载项目后会尝试从多个位置查找 Git,其中也包括当前工作区本身。

安全公司经过测试还发现,Cursor 会在项目保持期间反复查找和调用 Git 可执行文件,而在真实攻击中,攻击者完全可以将后门程序命名为 git.exe 并植入项目根目录,只要开发者使用 Cursor 打开仓库,后门程序就会被自动执行。

潜在的利用方式例如黑客在公开的开源项目里放置恶意 git.exe 文件,当开发者将仓库克隆到本地并当做项目打开时,恶意文件就可以被启动;如果是供应链攻击,例如黑客劫持流行项目的仓库然后在根目录放置恶意 git.exe,这就有可能造成广泛安全问题。

当协调披露失效时公开漏洞是唯一选择:

Mindgard 在 2025 年 12 月 15 日向 Cursor 预留的安全邮箱发送漏洞通报但没有任何回应;在 12 月 18 日再次发送邮件还是没人回应;到 2026 年 1 月安全公司通过公开渠道寻找 Cursor 安全联系人,随后 Cursor CISO 团队回应称原本用来邀请研究人员加入 HackerOne 私有赏金项目的自动化流程失效。

随后安全公司重新通过 HackerOne 通报漏洞,结果漏洞通报被关闭并称超出范围;安全公司提出异议后 HackerOne 重新打开漏洞报告并确认复现成功,随后 HackerOne 也将漏洞情况转交给 Cursor 公司。

然后就没有然后了:此后安全公司多次询问进展但没有任何回应,甚至到最后安全公司都联系 HackerOne 和 Cursor 高层渠道尝试沟通,但这依然没有任何回应。有鉴于此,安全公司在 6 月 1 日向 HackerOne 提交更新准备公开披露漏洞,到 7 月 14 日漏洞完全公开。

Mindgard 认为,这已经不是漏洞修复需要时间的问题,而是厂商在继续发布新版本、继续扩张产品的同时,没有向用户说明风险,也没有表现出任何想要修复漏洞的意愿,要知道从漏洞初始提交到现在公开,Cursor 已经发布 70 多个版本更新。

安全公司建议使用 Cursor for Windows 版的开发者,不要直接在主力机上打开不可信仓库,企业管理员可以考虑通过 AppLocker 或 WDAC 控制策略,禁止 Cursor 从开发者工作区、仓库目录、下载目录等执行特定可执行文件。

via Mindgard

延伸阅读
赞助链接

Copyright © 2024 5xcloud.com All rights reserved.

蜀ICP备20006130号