197次更新0修復:Cursor AI的未修復零日漏洞使數百萬開發者面臨風險
金色財經
Cursor AI 數月前已知曉一個關鍵安全漏洞 ——卻幾乎未作任何說明
一位安全研究人員公開披露了廣泛使用的 AI 代碼編輯器 Cursor 中一個尚未修復的零日漏洞,此前他嘗試披露該漏洞長達七個月,卻幾乎只得到沉默的回應。 該漏洞使得一旦開發人員打開被植入惡意代碼的代碼倉庫,Windows 系統便會立即執行任意代碼——且無需任何進一步交互。鑒於 Cursor 擁有超過 700 萬活躍用戶、100 萬日活躍用戶以及 5 萬多家企業用戶,此次事件的後果極其嚴重。 在連續發布的197個版本中,該漏洞始終未獲修復。
該漏洞的危害
該漏洞源於 Cursor 在加載項目時解析 Git 可執行文件位置的方式。 作為正常啟動流程的一部分,Cursor 會在多個位置搜尋 Git 可執行文件——其中一個位置就是工作區目錄本身。
其後果顯而易見且十分嚴重:如果將一個名為 git.exe 的文件放置在倉庫根目錄下,Cursor 在打開該項目時會自動執行它。 用戶只需打開倉庫,無需任何額外操作。無需提示注入。無需越獄。無需內存破壞。只需將一個惡意可執行文件放置在項目中——一旦該項目打開,它就會運行。
該執行代碼被嵌入到啟動流程中,對於加載該項目的開發者而言既不可見也不明顯——沒有確認對話框,沒有安全警告,沒有任何跡象表明發生了異常情況。
安全公司 Mindgard 通過將 Windows 計算器應用程序重命名為 git.exe 並將其放入測試代碼庫中,演示了這一漏洞。 在 Cursor 中打開該代碼庫後,計算器立即啟動——並且會反覆啟動,每次加載都會生成該應用程序的新實例。 在真實的攻擊場景中,計算器將被替換為攻擊者選擇的惡意代碼,並以與開發者自身會話相同的權限在後台靜默運行。
漏洞影響範圍
Cursor 用戶基數背後的數據充分揭示了該漏洞的嚴重性。 該平台擁有超過700萬活躍用戶、超過100萬日活躍用戶以及超過100萬付費訂閱用戶。全球有超過5萬家企業正在使用該平台。 據最新報導,該公司的估值約為600億美元。
至少自2025年12月以來發布的每個Cursor版本均受到影響。 截至2026年7月14日公開披露之日,已有超過197個版本在未應用修復補丁的情況下發布。 該漏洞專門影響 Windows 用戶——macOS 和 Linux 用戶不受影響,因為該漏洞僅與 Windows 解析可執行文件路徑的方式有關。
七個月的沉默 - 時間線
使此次披露與漏洞本身同樣重要的,是其公開前的時間線。 披露流程多次在 Cursor 方面出現中斷,而非研究人員方面。
2025年12月15日:Mindgard研究員Aaron Portnoy在發現該漏洞的當天,就直接向Cursor的安全信箱報告了這一漏洞。
2026年1月15日 ——一個月後: Cursor的安全負責人終於作出回應,將延遲歸因於自動化系統故障,導致未能發送HackerOne漏洞賞金計劃的邀請。 隨後發出了手動邀請。
2026年1月16日:該漏洞報告被過早關閉,被歸類為「僅供參考」且「超出範圍」。
2026年1月16日:Mindgard對該分類提出異議。HackerOne重新開啟了該報告,並確認該漏洞可復現,相關細節已傳達給Cursor。
2026年2月至4月:Mindgard多次要求更新進展,但均未得到任何回應——與此同時,Cursor卻仍在穩步發布新產品。
2026年6月1日:Mindgard正式通知HackerOne,表示將公開披露該漏洞。
2026年7月14日:發布完整公開披露。自首次報告七個月後,已有197個或更多版本發布,但該漏洞仍未修復。
為了能獲得任何回應,波特諾伊不得不發布一條公開的領英帖子,詢問是否有人能提供該公司有效的安全聯繫人。
為何此事的重要性超越了Cursor
該漏洞正處於兩大趨勢的交匯點,這兩大趨勢使得開發工具成為了一個越來越有價值的目標。 首先,人工智慧驅動的代碼編輯器應用呈爆炸式增長——尤其是 Cursor,在專業開發團隊和企業工程組織中迅速普及。 一個能在開發者機器上執行任意代碼的漏洞,不僅僅是對該個人構成風險;它還是進入該開發者有權訪問的代碼庫、內部系統和憑據的潛在入口。
其次,針對開發工具的供應鏈攻擊已成為大規模攻擊高價值目標的最有效途徑之一。 利用此漏洞的惡意代碼倉庫無需誘騙開發者運行可疑腳本或忽略安全警告——它會在項目被打開的瞬間執行,通過開發者預期且毫無理由質疑的流程。
受影響用戶應採取的措施
對於使用 Cursor 的 Windows 用戶,在該漏洞尚未修復期間,應採取以下實際措施。
企業用戶可使用 AppLocker 策略,阻止 git.exe 在工作區目錄中執行——這是一種配置級別的緩解措施,無需代碼修復即可防止該漏洞被觸發。
個人用戶應避免打開來自不可信來源的代碼庫,或者僅在隔離或沙盒環境中打開它們,以確保任意代碼執行無法觸及敏感系統或憑據。
對於來自外部來源(同事、開源倉庫、承包商、客戶)的每個項目,在確認補丁發布之前都應謹慎對待。該漏洞的觸發並不需要倉庫具備任何特殊條件。 任何項目根目錄下包含名為 git.exe 的文件,都會導致 Cursor 在加載時執行該文件。
macOS 和 Linux 用戶不受影響。 這是一個 Windows 特有的問題。
截至本文發布時,Cursor 尚未就該漏洞發布公開聲明。
來源:
Mindgard 關於 Cursor 零日漏洞的安全披露部落格文章,發布於 2026 年 7 月 14 日。 Aaron Portnoy(Mindgard)在 LinkedIn 上的公開披露帖子及 HackerOne 報告時間線。It"s FOSS 關於 Cursor 漏洞的報導,2026 年。 小紅書(RedNote)安全社區帖子,總結了該漏洞的影響範圍和用戶受影響數據,2026年7月。社區報告中引用的Cursor產品和用戶統計數據,2026年7月。
來源:金色財經
發佈者對本文章的內容承擔全部責任
在投資加密貨幣前,請務必深入研究,理解相關風險,並謹慎評估自己的風險承受能力。不要因為短期高回報的誘惑而忽視潛在的重大損失。
暢行幣圈交易全攻略,專家駐群實戰交流
▌立即加入鉅亨買幣實戰交流 LINE 社群(點此入群)
不管是新手發問,還是老手交流,只要你想參與加密貨幣現貨交易、合約跟單、合約網格、量化交易、理財產品的投資,都歡迎入群討論學習!
- 讓加密貨幣幫你滾出年化30%現金流
- 掌握全球財經資訊點我下載APP
延伸閱讀
- Strategy買幣策略轉彎!授權出售12.5億美元比特幣、啟動20億美元庫藏股
- 比特幣市值蒸發1.3兆美元!分析師:真正底部恐還沒到
- 比特幣底部到了嗎?多空激辯後市走向、分析師警告或仍有「最後一跌」
- 比特幣暴跌背後真相曝!分析師揭BTC最大困境:三條賽道全面失勢
- 講座
- 公告
上一篇
下一篇