ApplePlanet.PL
  • REDAKCJA
  • WSPÓŁPRACA
  • POLITYKA PRYWATNOŚCI
No Result
View All Result
  • Apple
  • Nauka i technika
  • Sztuczna inteligencja AI
  • Security
  • Gry
  • Smartfony
  • Komputery & Tablety
  • Lora
czwartek, 16 lipca, 2026
  • Apple
  • Nauka i technika
  • Sztuczna inteligencja AI
  • Security
  • Gry
  • Smartfony
  • Komputery & Tablety
  • Lora
No Result
View All Result
ApplePlanet.PL
No Result
View All Result
Home Security

Luka w edytorze Cursor pozwala na zdalne wykonanie kodu

od Pan z ApplePlanet
16 lipca, 2026
w Security
0
Luka w edytorze Cursor pozwala na zdalne wykonanie kodu
465
SHARES
1.5k
VIEWS
Udostępnij na FacebookuUdostępnij na Tweeterze

Poważna luka w popularnym środowisku programistycznym Cursor

Użytkownicy Cursor, jednego z najpopularniejszych środowisk programistycznych wspieranych przez sztuczną inteligencję, są narażeni na poważne zagrożenie bezpieczeństwa. Jak donosi firma Mindgard, w aplikacji wykryto lukę, która pozwala na zdalne wykonanie kodu na komputerach z systemem Windows. Problem dotyczy ponad 7 milionów aktywnych użytkowników tego narzędzia.

Mechanizm ataku

Podatność jest wyjątkowo prosta w wykorzystaniu i nie wymaga od napastnika zaawansowanych technik, takich jak manipulacja modelem AI czy skomplikowane ataki typu „jailbreak”. Mechanizm ataku opiera się na sposobie, w jaki Cursor ładuje projekty.

Podczas otwierania repozytorium, aplikacja automatycznie poszukuje plików wykonywalnych Git w różnych lokalizacjach, w tym bezpośrednio w folderze głównym projektu. Jeśli napastnik umieści w tym miejscu złośliwy plik o nazwie git.exe, Cursor uruchomi go bez żadnego ostrzeżenia, prośby o autoryzację czy powiadomienia użytkownika.

Wykorzystanie luki nie jest teoretyczne i nie zależy od złożonego łańcucha działań. Wymaga jedynie, aby programista otworzył projekt zawierający złośliwy plik binarny git.exe w katalogu głównym.

Brak reakcji producenta

Sytuacja budzi poważne kontrowersje ze względu na brak działań naprawczych ze strony twórców Cursor. Firma Mindgard poinformowała producenta o istnieniu luki 15 grudnia 2025 roku. Mimo upływu siedmiu miesięcy, problem pozostaje niezałatany.

Choć w styczniu 2026 roku przedstawiciele Cursor zaprosili Mindgard do udziału w programie typu „bug bounty” w serwisie HackerOne, gdzie podatność została ponownie zgłoszona i potwierdzona jako możliwa do odtworzenia, firma nie podjęła dalszych kroków.

Mindgard zdecydowało się na upublicznienie informacji o luce, argumentując, że dalsze milczenie nie służy użytkownikom, a jedynie utrwala stan zagrożenia. Obecnie brak jest jakichkolwiek sygnałów świadczących o tym, że trwają prace nad poprawką lub że użytkownicy zostali poinformowani o ryzyku.

Share186Tweet116
Poprzedni artykuł

Krytyka Microsoftu po zwolnieniach w dziale Xbox

Następny artykuł

CISA wzywa do pilnej aktualizacji podatnych systemów SharePoint

Następny artykuł
CISA wzywa do pilnej aktualizacji podatnych systemów SharePoint

CISA wzywa do pilnej aktualizacji podatnych systemów SharePoint

Polub nas i bądź na bieżąco

Ostatnie Wpisy

  • Unijne przepisy dotyczące koni utrudniają odbudowę ekosystemów 16 lipca, 2026
  • Ekspansja wojskowa USA i wydobycie głębinowe zagrażają środowisku Guam 16 lipca, 2026
  • Gracze PlayStation 5 mogą pobrać GTA Online bez subskrypcji PS Plus 16 lipca, 2026
  • Efektowny zwiastun rozgrywki z odświeżonej gry Ubisoftu 16 lipca, 2026
  • Apple blokuje możliwość odblokowania telefonów kupionych na raty w T-Mobile i Verizon 16 lipca, 2026

Informacje

  • Polityka prywatności
  • Redakcja
  • Współpraca
  • REDAKCJA
  • WSPÓŁPRACA
  • POLITYKA PRYWATNOŚCI

Welcome Back!

Login to your account below

Forgotten Password?

Retrieve your password

Please enter your username or email address to reset your password.

Log In

Add New Playlist

No Result
View All Result
  • Apple
  • Sztuczna inteligencja AI
  • Komputery I tablety
  • Gry
  • Smartfony
  • Security
  • Nauka i technika
  • Lora
  • Współpraca
  • Redakcja