在流行的代码编辑器和IDE平台中已发现一个严重的安全漏洞。打开一个项目文件夹——看似基本的操作——可能会在Windows和macOS环境下无意中触发系统命令执行。这对使用Vibe Coding设置和主流开发工具的开发者构成了严重风险。Cursor的用户尤其容易受到此漏洞的影响。该攻击面特别危险，因为它几乎不需要用户交互；仅仅访问一个文件夹就可能危及系统完整性。开发者在加载不熟悉或不受信任的项目时应格外小心。考虑隔离开发环境或使用沙箱解决方案，直到补丁发布。请密切关注您的工具供应商发布的IDE更新和安全公告。

查看原文

此页面可能包含第三方内容，仅供参考（非陈述/保证），不应被视为 Gate 认可其观点表述，也不得被视为财务或专业建议。详见声明。

19人点赞了这条动态

请输入评论内容

养老笑看大饼

· 01-09 19:32

我操 Cursor 又出事儿？打个文件夹就能被黑真绝了

consensus_whisperer

· 01-08 06:53

我这下更得小心了，打开个文件夹都能被执行？Cursor真的要停用吗

ProposalManiac

· 01-08 06:40

这就是典型的机制设计缺陷啊，开个文件夹就能rce，说明权限隔离做得有多烂。之前electron那堆事儿就没吸取教训是吧

DegenApeSurfer

· 01-08 06:36

卧槽，Cursor 又出幺蛾子？打开个文件夹就能被 RCE，这得多离谱啊...

GateUser-00be86fc

· 01-08 06:29

卧槽，Cursor 又出漏洞？打开个文件夹就能被执行命令？这得多离谱啊...

热门话题