马斯克旗下 AI 编程工具 Cursor 曝安全漏洞:可执行任意代码,报告 7 个月未修复
📝 摘要
马斯克旗下的 AI 编程辅助代码编辑器 Cursor 存在可执行任意代码的安全漏洞,攻击者在仓库顶层放置恶意 git.exe,Cursor 会无提示优先或直接执行该文件。Mindgard 于 2025 年 12 月 15 日提交漏洞报告,截至 2026 年 4 月该漏洞仍可在 Windows 版 Cursor 3.2.16 上复现,期间多次问询未获回应,Mindgard 遂于 2026 年 7 月 14 日公布漏洞细节。
✍️ 编辑摘要
这条资讯的核心议题是“马斯克旗下 AI 编程工具 Cursor 曝安全漏洞:可执行任意代码,报告 7 个月未修复”。
从当前聚合摘要看,最值得先关注的是:马斯克旗下的 AI 编程辅助代码编辑器 Cursor 存在可执行任意代码的安全漏洞,攻击者在仓库顶层放置恶意 git.exe,Cursor 会无提示优先或直接执行该文件;Mindgard 于 2025 年 12 月 15 日提交漏洞报告,截至 2026 年 4 月该漏洞仍可在 Windows 版 Cursor 3.2.16 上复现,期间多次问询未获回应,Mindgard 遂于 2026 年 7 月 14 日公布漏洞细节。
目前已有 3 个来源跟进,说明该话题已经具备持续传播信号。
如果你只看一遍,这条新闻与后续判断最相关的点是:该话题已被 3 个来源提及,说明它不只是单点噪声,更可能是正在扩散的行业事件。
📌 关键信息
- 马斯克旗下的 AI 编程辅助代码编辑器 Cursor 存在可执行任意代码的安全漏洞,攻击者在仓库顶层放置恶意 git.exe,Cursor 会无提示优先或直接执行该文件
- Mindgard 于 2025 年 12 月 15 日提交漏洞报告,截至 2026 年 4 月该漏洞仍可在 Windows 版 Cursor 3.2.16 上复现,期间多次问询未获回应,Mindgard 遂于 2026 年 7 月 14 日公布漏洞细节
🔎 来源对比
- 当前聚合到 3 条来源记录,覆盖 3 个站点。
- 已覆盖来源:aibase、蓝点网、IT 之家。
- 不同来源的标题表述存在差异,适合交叉查看以确认各自强调的重点。
📰 相关来源
⏱ 相关话题
4w ago
马斯克旗下 xAI 遭控非法解雇提出安全疑虑的工程师
4w ago
马斯克旗下 xAI 遭控非法解雇提出安全疑虑的工程师
4w ago
马斯克旗下 xAI 遭控非法解雇提出安全疑虑的工程师
41w ago
马斯克旗下xAI指控竞争对手OpenAI窃取商业机密
41w ago
马斯克旗下xAI指控竞争对手OpenAI窃取商业机密
41w ago
马斯克旗下xAI指控竞争对手OpenAI窃取商业机密
45w ago
马斯克旗下xAI代码库遭窃,前核心员工跳槽OpenAI引诉讼
45w ago
马斯克旗下xAI代码库遭窃,前核心员工跳槽OpenAI引诉讼
45w ago
马斯克旗下xAI代码库遭窃,前核心员工跳槽OpenAI引诉讼
49w ago
字节旗下AI编程工具Trae涉嫌“偷跑”用户数据,官方回应
49w ago
字节旗下AI编程工具Trae涉嫌“偷跑”用户数据,官方回应