Mindgard披露Windows版Cursor存在0day漏洞。若打开的项目根目录含恶意git.exe,Cursor会在无提示下自动执行。该漏洞去年底已提交,因官方超半年无回应,研究团队选择公开。
这引发了安全圈争论。有人认为这只是Windows优先搜索当前目录的老毛病,且IDE有信任机制;但也有人担忧,仅预览代码就触发执行已逾越安全底线。这折射出AI时代的尴尬:一方面AI生成的低质漏洞报告激增,堵塞了响应通道;另一方面,野蛮生长的AI企业在安全治理上确实滞后。
mindgard.ai/blog/cursor-0day-when-full-disclosure-becomes-the-only-protection-left
#人工智能# #AI创造营# #网络安全# #Cursor#