打開別人的 repo,Cursor 就替你跑了惡意程式:一個躺了七個月的 Windows 0day
先問你一個平常不會想的問題:clone 一個 repo、用 Cursor 打開它——這個動作本身安全嗎? 我一直以為是安全的。打開專案又不是執行程式,頂多 Cursor 幫我讀一讀檔案、跑跑 language server、在狀態列顯示現在是哪個 branch。這些都是唯讀的操作,能出什麼事。 7 月 14 號 Mindgard 公開的一個 0day 把這個假設打碎了。他們證明:只要在 repo 根目錄放一個叫 git.exe 的檔案,Windows 使用者用 Cursor 打開這個專案的當下,那個 git.exe 就會被執行——沒有提示、沒有確認、沒有任何一步需要你點「同意」。你以為你只是打開了一個資料夾,實際上你剛剛在自己的帳號權限下跑了一支來路不明的執行檔。 這篇要拆的就是這條攻擊鏈。它的每一步單獨看都無聊到不行,但串起來就是一次任意程式碼執行。更難看的是後半段:Mindgard 從去年 12 月就通報了,中間經過大半年、無數次版本更新,到公開這天都還沒等到修補完成的通知。 攻擊拆給你看Mindgard 的 PoC 沒有用什麼花俏的 payload,就是把 Windows ...




