Poważna luka w popularnym środowisku programistycznym Cursor
Użytkownicy Cursor, jednego z najpopularniejszych środowisk programistycznych wspieranych przez sztuczną inteligencję, są narażeni na poważne zagrożenie bezpieczeństwa. Jak donosi firma Mindgard, w aplikacji wykryto lukę, która pozwala na zdalne wykonanie kodu na komputerach z systemem Windows. Problem dotyczy ponad 7 milionów aktywnych użytkowników tego narzędzia.
Mechanizm ataku
Podatność jest wyjątkowo prosta w wykorzystaniu i nie wymaga od napastnika zaawansowanych technik, takich jak manipulacja modelem AI czy skomplikowane ataki typu „jailbreak”. Mechanizm ataku opiera się na sposobie, w jaki Cursor ładuje projekty.
Podczas otwierania repozytorium, aplikacja automatycznie poszukuje plików wykonywalnych Git w różnych lokalizacjach, w tym bezpośrednio w folderze głównym projektu. Jeśli napastnik umieści w tym miejscu złośliwy plik o nazwie git.exe, Cursor uruchomi go bez żadnego ostrzeżenia, prośby o autoryzację czy powiadomienia użytkownika.
Wykorzystanie luki nie jest teoretyczne i nie zależy od złożonego łańcucha działań. Wymaga jedynie, aby programista otworzył projekt zawierający złośliwy plik binarny git.exe w katalogu głównym.
Brak reakcji producenta
Sytuacja budzi poważne kontrowersje ze względu na brak działań naprawczych ze strony twórców Cursor. Firma Mindgard poinformowała producenta o istnieniu luki 15 grudnia 2025 roku. Mimo upływu siedmiu miesięcy, problem pozostaje niezałatany.
Choć w styczniu 2026 roku przedstawiciele Cursor zaprosili Mindgard do udziału w programie typu „bug bounty” w serwisie HackerOne, gdzie podatność została ponownie zgłoszona i potwierdzona jako możliwa do odtworzenia, firma nie podjęła dalszych kroków.
Mindgard zdecydowało się na upublicznienie informacji o luce, argumentując, że dalsze milczenie nie służy użytkownikom, a jedynie utrwala stan zagrożenia. Obecnie brak jest jakichkolwiek sygnałów świadczących o tym, że trwają prace nad poprawką lub że użytkownicy zostali poinformowani o ryzyku.

