近日,在cursor ai代码编辑器中发现一个远程代码执行(rce)漏洞,该漏洞会使恶意软件“自动运行”。当恶意代码存储库被打开时,此漏洞可让代码在用户机器上运行。
研究团队发现,该漏洞利用了这款流行编辑器的默认配置设置,绕过了典型的用户同意提示。其核心问题在于,Cursor默认的“工作区信任”功能处于禁用状态。在VS Code中,这项安全设置的作用是防止不受信任的代码自动执行。而Cursor关闭此功能后,攻击者就能构建一个包含特殊配置.vscode/tasks.json文件的恶意代码存储库。通过将runOptions.runOn参数设置为“folderOpen”,开发人员在Cursor中打开项目文件夹时,任务文件里的任何命令都会执行。
这一漏洞会把看似平常的操作,变成在用户安全上下文中静默执行代码的过程,且不会有任何警告或信任提示。攻击者可借此漏洞窃取敏感信息、修改本地文件,或者与命令与控制服务器建立连接。开发人员的计算机通常存有高权限凭证,入侵他们的笔记本电脑,攻击者能立刻获取云API密钥、个人访问令牌(PAT)和活跃的SaaS会话。
危险还不止于此。攻击者一旦获得最初的立足点,就可能转向连接的CI/CD管道和云基础设施。这种横向移动可能导致非人类身份(如服务账户)的泄露,而这些身份在整个组织环境中往往拥有广泛且强大的权限。也就是说,一个被埋设陷阱的存储库,就可能引发大范围的安全事件。
标签: cursor vscode js json 计算机 电脑 虚拟机 ai 笔记本电脑 vs code udio
还木有评论哦,快来抢沙发吧~