Уязвимость в Cursor Позволяет Выполнять Код в Windows
В системе управления репозиториями Cursor обнаружена уязвимость, которая позволяет выполнять вредоносный код в операционной системе Windows. Эта уязвимость связана с автоматическим выполнением файла git.exe в корне репозитория без каких-либо предупреждений или запросов на подтверждение. Это может привести к серьезным последствиям, включая компрометацию пользовательских данных и систем.
Подробности
Уязвимость в Cursor возникает, когда пользователь открывает репозиторий, содержащий файл с именем git.exe в корне проекта. Cursor выполняет этот файл без каких-либо предупреждений или запросов на подтверждение, что позволяет злоумышленникам выполнить вредоносный код на системе пользователя. Этот код выполняется с теми же правами, что и учетная запись пользователя, что позволяет злоумышленникам получить доступ к SSH-ключам, токенам облака и другим чувствительным данным.Что делать
Чтобы защититься от этой уязвимости, пользователям рекомендуется быть осторожными при открытии репозиториев, содержащих неизвестные или подозрительные файлы. Также рекомендуется регулярно проверять содержимое репозиториев на наличие файлов с именем git.exe и удалять их, если они не нужны. Кроме того, пользователи могут использовать дополнительные меры безопасности, такие как VPN, MFA и TLS, чтобы защитить свои системы и данные. Итог: Уязвимость в Cursor подчеркивает важность бдительности и безопасности при работе с репозиториями и кодом. Пользователям необходимо быть осведомленными о потенциальных рисках и принимать необходимые меры, чтобы защитить свои системы и данные.Источник: The Hacker News
