Producción beta La plataforma está en fase de pruebas y transformación continua. Puedes subir cursos y usar el campus con normalidad; disculpa cualquier ajuste temporal mientras consolidamos la experiencia.
VULNHUNTERS ACADEMY
VulnHunters Cyber Newsroom

Недостаток курсора позволяет вредоносным клонированным репозиториям запускать выполнение кода Windows

Откройте репозиторий в Cursor в Windows, и, если файл с именем git.exe находится в корне проекта, Cursor запустит его. Ни щелчка, ни диалогового окна подтверждения, ни предупреждения о том, что что-либо в папке вот-вот будет выполнено. Что бы ни делал этот двоичный файл, он делает то же самое, что и вы, с вашим исходным кодом, вашим SSH-ключом...

15/07/2026 12:55 публикация HN внешний источник RU язык чтения
Переведенный брифинг VulnHunters The Hacker News
Cursor Flaw Lets Malicious Cloned Repositories Trigger Windows Code Execution

Откройте репозиторий в Cursor в Windows, и, если файл с именем git.exe находится в корне проекта, Cursor запустит его. Ни щелчка, ни диалогового окна подтверждения, ни предупреждения о том, что что-либо в папке вот-вот будет выполнено. Что бы ни делал этот двоичный файл, он делает то же, что и вы, с вашим источником, вашими SSH-ключами и вашими облачными токенами. Курсор продолжает повторно запускать его до тех пор, пока проект остается открытым. Нет подсказки

Назад к радару Читать оригинал

Источник: HN