SafeKit - СейфКит
Комплекс безопасности для вашего бизнеса
Услуги
Битрикс24
1С-Битрикс: Управление сайтом
Mikrotik
Windows Server
Блог
Компания
О компании
Партнеры
Реквизиты
Оферта
Политика
Контакты
Акции
+79696000089
+79696000089 Мобильный
Заказать звонок
Задать вопрос
sale@safekit.tech
г. Нижний Новгород, сп Новинки, ул. 2-ая Дорожная, д. 13, кв. 19
  • Вконтакте
  • Telegram
  • WhatsApp
+79696000089
+79696000089 Мобильный
SafeKit - СейфКит
Компания
  • О компании
  • Партнеры
  • Реквизиты
  • Оферта
  • Политика
Сертификаты
Услуги
  • Битрикс24
  • 1С-Битрикс: Управление сайтом
  • Mikrotik
  • Windows Server
Блог
Лицензии
  • amoCRM
  • Битрикс
  • Подписки
Инструменты
SafeKit Pro
Развлечения для сетевиков
Контакты
+  ЕЩЕ
    SafeKit - СейфКит
    Компания
    • О компании
    • Партнеры
    • Реквизиты
    • Оферта
    • Политика
    Сертификаты
    Услуги
    • Битрикс24
    • 1С-Битрикс: Управление сайтом
    • Mikrotik
    • Windows Server
    Блог
    Лицензии
    • amoCRM
    • Битрикс
    • Подписки
    Инструменты
    SafeKit Pro
    Развлечения для сетевиков
    Контакты
    +  ЕЩЕ
      Уязвимость в Cursor Позволяет Выполнять Код в Windows - SafeKit - СейфКит
      Телефоны
      +79696000089 Мобильный
      • Услуги
        • Назад
        • Услуги
        • Битрикс24
        • 1С-Битрикс: Управление сайтом
        • Mikrotik
        • Windows Server
      • Блог
      • Компания
        • Назад
        • Компания
        • О компании
        • Партнеры
        • Реквизиты
        • Оферта
        • Политика
      • Контакты
      • Акции
      • +79696000089Мобильный
      Контактная информация
      г. Нижний Новгород, сп Новинки, ул. 2-ая Дорожная, д. 13, кв. 19
      sale@safekit.tech
      • Вконтакте
      • Telegram
      • WhatsApp

      Уязвимость в Cursor Позволяет Выполнять Код в Windows

      Главная
      —
      Блог
      —Уязвимость в Cursor Позволяет Выполнять Код в Windows
      15 июля 2026 0:00
      В системе управления репозиториями Cursor обнаружена уязвимость, которая позволяет выполнять вредоносный код в операционной системе Windows. Эта уязвимость связана с автоматическим выполнением файла git.exe в корне репозитория без каких-либо предупреждений или запросов на подтверждение. Это может привести к серьезным последствиям, включая компрометацию пользовательских данных и систем.
      Введение: Уязвимость в Cursor, популярной системе управления репозиториями, была обнаружена и может быть использована для выполнения вредоносного кода в операционной системе Windows. Это имеет важное значение, поскольку позволяет злоумышленникам получить доступ к конфиденциальным данным и системам без обнаружения.

      Подробности

      Уязвимость в Cursor возникает, когда пользователь открывает репозиторий, содержащий файл с именем git.exe в корне проекта. Cursor выполняет этот файл без каких-либо предупреждений или запросов на подтверждение, что позволяет злоумышленникам выполнить вредоносный код на системе пользователя. Этот код выполняется с теми же правами, что и учетная запись пользователя, что позволяет злоумышленникам получить доступ к SSH-ключам, токенам облака и другим чувствительным данным.

      Что делать

      Чтобы защититься от этой уязвимости, пользователям рекомендуется быть осторожными при открытии репозиториев, содержащих неизвестные или подозрительные файлы. Также рекомендуется регулярно проверять содержимое репозиториев на наличие файлов с именем git.exe и удалять их, если они не нужны. Кроме того, пользователи могут использовать дополнительные меры безопасности, такие как VPN, MFA и TLS, чтобы защитить свои системы и данные. Итог: Уязвимость в Cursor подчеркивает важность бдительности и безопасности при работе с репозиториями и кодом. Пользователям необходимо быть осведомленными о потенциальных рисках и принимать необходимые меры, чтобы защитить свои системы и данные.

      Источник: The Hacker News

      Теги
      информационная безопасность кибербезопасность новости ИБ The Hacker News
      Назад к списку
      Теги
      AWS Security Blog BleepingComputer Check Point Research Cisco Talos Intelligence Cloudflare Blog (Security) Dark Reading Fortinet Blog Kaspersky Securelist RU Keycloak Blog Krebs on Security Microsoft Security Blog opennet Positive Technologies Blog SecurityWeek The Hacker News информационная безопасность кибербезопасность новости ИБ Хабр — Информационная безопасность Хабр — Системное администрирование Яндекс Облако — Безопасность
      Компания
      Сертификаты
      Услуги
      Блог
      Лицензии
      Инструменты
      SafeKit Pro
      Развлечения для сетевиков
      Контакты
      • Вконтакте
      • Telegram
      • WhatsApp
      +79696000089
      +79696000089 Мобильный
      sale@safekit.tech
      г. Нижний Новгород, сп Новинки, ул. 2-ая Дорожная, д. 13, кв. 19
      Политика конфиденциальности
      2026 © Всё для защиты и стабильности
      Нашли ошибку на сайте? Выделите текст и нажмите Ctrl+Shift+Enter (или Cmd+Shift+Enter на Mac) — сообщение уйдёт в поддержку. Если горячие клавиши недоступны, пишите на support@safekit.tech.