Cursor 被曝严重执行漏洞
nptacek · x · 2026-07-17
转发指出 Cursor 存在一个**持续七个月未修复的严重漏洞**:只要你在 Cursor 里浏览一个项目,它就会自动执行项目根目录下的 `git.exe`。 这意味着如果某个项目维护者账号被攻破并上传恶意可执行文件,其他用 Cursor 浏览该仓库的人也可能被连带入侵,风险面很大。
nptacek · x · 2026-07-17
转发指出 Cursor 存在一个**持续七个月未修复的严重漏洞**:只要你在 Cursor 里浏览一个项目,它就会自动执行项目根目录下的 `git.exe`。 这意味着如果某个项目维护者账号被攻破并上传恶意可执行文件,其他用 Cursor 浏览该仓库的人也可能被连带入侵,风险面很大。