AI 驱动的代码编辑器 Cursor 中存在一个关键的零日漏洞,当用户打开恶意项目时,该漏洞允许任意代码执行。该漏洞由 Mindgard 发现,涉及在项目根目录中植入一个 `git.exe`,Cursor 会在没有用户交互的情况下自动执行它。尽管在七个月内多次尝试报告此问题,但据报道 Cursor 未能做出充分回应,最初将报告关闭为范围外,然后停止了沟通。考虑到 Cursor 庞大的用户群和报告的估值,这种缺乏回应是令人担忧的。 AI
影响 强调了 AI 辅助开发工具中潜在的安全风险,并敦促谨慎对待不受信任的代码库。
排序理由 披露了一个广泛使用的软件工具中的安全漏洞。
在 Mastodon — sigmoid.social 阅读 →
AI 生成摘要 · Google Gemini · 来自 2 个来源。 我们如何撰写摘要 →