马斯克旗下 AI 编程工具 Cursor 曝安全漏洞:可执行任意代码,报告 7 个月未修复
2026-07-17 00:24:02
  • 0
  • 0
  • 0

7 月 15 日,Mindgard 发布博文,报道称马斯克旗下 Cursor 编程工具存在安全漏洞,可执行任意代码,在通报 7 个月后官方尚未修复。

Cursor 是一款带有 AI 编程辅助功能的代码编辑器,可用于打开、浏览和编辑软件项目代码,于今年 6 月被马斯克旗下 SpaceX 收购,交易估值达到 600 亿美元(现汇率约合 4069.22 亿元人民币)。

Mindgard 报道称整个漏洞触发过程无需按钮点击,无需向 AI 下达指令,也不会弹出警告或确认界面,攻击者在仓库顶层放置恶意 git.exe,Cursor 会优先或直接执行该文件。

Mindgard 称,2026 年 2 月至 4 月间多次问询未获回应;即使其在 2026 年 6 月 1 日表达公开披露意向,修复状态仍不明确。Mindgard 因此于 2026 年 7 月 14 日公布漏洞细节。(来源:IT 之家)

 
最新文章
相关阅读