Producción beta La plataforma está en fase de pruebas y transformación continua. Puedes subir cursos y usar el campus con normalidad; disculpa cualquier ajuste temporal mientras consolidamos la experiencia.
VULNHUNTERS ACADEMY
VulnHunters Cyber Newsroom

Un fallo del cursor permite que repositorios clonados maliciosos activen la ejecución de código de Windows

Abra un repositorio en Cursor en Windows y, si hay un archivo llamado git.exe en la raíz del proyecto, Cursor lo ejecuta. Sin clic, sin cuadro de diálogo de aprobación, sin advertencia de que algo en la carpeta está a punto de ejecutarse. Cualquier cosa que haga ese binario, lo hace como usted, con su fuente, su clave SSH...

15/07/2026 12:55 publicación HN fuente externa ES idioma de lectura
Briefing traducido VulnHunters The Hacker News
Cursor Flaw Lets Malicious Cloned Repositories Trigger Windows Code Execution

Abra un repositorio en Cursor en Windows y, si hay un archivo llamado git.exe en la raíz del proyecto, Cursor lo ejecuta. Sin clic, sin cuadro de diálogo de aprobación, sin advertencia de que algo en la carpeta está a punto de ejecutarse. Cualquier cosa que haga ese binario, lo hace como usted, con su fuente, sus claves SSH y sus tokens de nube. El cursor sigue ejecutándolo mientras el proyecto permanezca abierto. Sin aviso

Volver al radar Leer original

Fuente: HN