首页
学习
活动
专区
圈层
工具
发布

Cursor零日漏洞:打开项目即中招,是严重疏忽还是老问题?

Mindgard披露Windows版Cursor存在0day漏洞。若打开的项目根目录含恶意git.exe,Cursor会在无提示下自动执行。该漏洞去年底已提交,因官方超半年无回应,研究团队选择公开。

这引发了安全圈争论。有人认为这只是Windows优先搜索当前目录的老毛病,且IDE有信任机制;但也有人担忧,仅预览代码就触发执行已逾越安全底线。这折射出AI时代的尴尬:一方面AI生成的低质漏洞报告激增,堵塞了响应通道;另一方面,野蛮生长的AI企业在安全治理上确实滞后。

mindgard.ai/blog/cursor-0day-when-full-disclosure-becomes-the-only-protection-left

#人工智能# #AI创造营# #网络安全# #Cursor#

  • 发表于:
  • 原文链接https://page.om.qq.com/page/O6vpJJzpYNyB1esCczO63ntA0
  • 腾讯「腾讯云开发者社区」是腾讯内容开放平台帐号(企鹅号)传播渠道之一,根据《腾讯内容开放平台服务协议》转载发布内容。
  • 如有侵权,请联系 cloudcommunity@tencent.com 删除。
领券