2 hours ago 马斯克旗下 AI 编程工具 Cursor 曝安全漏洞:可执行任意代码,报告 7 个月未修复🌐 链接: https://linux.do/t/topic/2589948🔍 关键词: #cursor🏷️ 分组: LinuxDo论坛🕒 时间: 2026-07-15 19:04:33 LINUX DO 马斯克旗下 AI 编程工具 Cursor 曝安全漏洞:可执行任意代码,报告 7 个月未修复 Mindgard 昨日(7 月 14 日)发布博文,报道称马斯克旗下 Cursor 编程工具存在安全漏洞,可执行任意代码,在通报 7 个月后官方尚未修复。 Mindgard 报道称整个漏洞触发过程无需按钮点击,无需向 AI 下达指令,也不会弹出警告或确认界面,攻击者在仓库顶层放置恶意 git.exe,Cursor 会优先或直接执行该文件。 在概念验证中,Mindgard 将 Windows 计算器重命名为 git.exe 后放入仓库。使用 Cursor 打开该仓库后,计算器即被启动;若仓库持续保持打…