安全公司 Mindgard 近日披露,Cursor IDE 存在一个致命的 0day 漏洞:Windows 用户在毫不知情的情况下打开包含恶意 git.exe 的仓库,Cursor 便会自动执行该文件,全程无需任何交互。这一漏洞已上报半年仍未修复,而 Cursor 坐拥超 700 万活跃用户、5 万多家企业客户,影响面极广。

一、漏洞原理:恶意仓库里的"特洛伊木马"
问题的根源在于 Cursor 加载项目时会在多处搜索 Git 二进制文件,其中之一正是项目根目录。攻击者只需将伪造的 git.exe 放入仓库根目录,Cursor 在打开项目时就会自动调用它。为验证危害,Mindgard 把 Windows 计算器重命名为 git.exe 置于仓库中,结果 Cursor 反复拉起计算器、窗口不断叠加,证明任意可执行文件都能被静默触发。
二、响应迟缓:半年悬而未决
Mindgard 最早于 2025 年 12 月 15 日上报该漏洞,此后半年内多次跟进,却始终未获有效修复反馈。讽刺的是,期间 Cursor 仍在持续发布新版本,安全短板却被一再搁置。如此缓慢的漏洞响应,引发业界对其安全沟通机制与用户保护责任的强烈质疑。
三、用户应对:立即加固开发环境
在官方补丁发布前,企业用户应借助 AppLocker 等工具禁止从工作区目录执行可疑可执行文件;个人用户则建议仅在隔离的虚拟机或沙盒中打开不受信任的仓库。这一事件也敲响警钟:开发者在享受 AI 编程效率的同时,必须时刻审视工具链的安全边界。


