Saltar al contenido principal
Volver a noticias
vulnerabilities The Hacker News Verificada

Error en Cursor permite la ejecución de código en Windows desde repositorios clonados maliciosos

vulnerabilidad Cursor Windows ejecución de código seguridad

Resumen

Un error en la herramienta Cursor permite la ejecución automática de un archivo git.exe en el directorio raíz de un proyecto, lo que puede permitir la ejecución de código malicioso en Windows sin intervención del usuario. Esto puede dar acceso a información confidencial como claves SSH y tokens de cloud. El error puede ser explotado por atacantes para obtener acceso no autorizado a sistemas y datos.

Open a repository in Cursor on Windows and, if a file named git.exe is sitting in the project root, Cursor runs it. No click, no approval dialog, no warning that anything in the folder is about to execute. Whatever that binary does, it does as you, with your source, your SSH keys and your cloud tokens. Cursor keeps re-running it for as long as the project stays open. No prompt

CompartirXin

Noticias relacionadas