Cursor AI代码编辑器中发现了一个远程代码执行漏洞,该漏洞允许恶意代码存储库在自动打开时在用户的机器上运行代码。
Oasis Security 的研究团队发现了这个漏洞,它通过利用流行编辑器中的默认配置设置来绕过典型的用户同意提示。
据 Oasis Security 称,该漏洞的核心在于 Cursor 的默认“工作区信任”功能被禁用。VS Code 中的这项安全设置旨在防止不受信任的代码自动执行。
关闭此功能后,攻击者可以构建一个包含特殊配置.vscode/tasks.json文件的恶意代码存储库。通过将runOptions.runOn参数设置为“folderOpen”,当开发人员在 Cursor 中打开项目文件夹时,此任务文件中的任何命令都将执行。
Cursor AI 代码编辑器 RCE 漏洞
这会将看似无害的操作转变为在用户安全上下文中静默执行代码,且无需任何警告或信任提示。攻击者可以利用此漏洞窃取敏感信息、修改本地文件或与命令与控制服务器建立连接。
此漏洞构成重大风险,因为开发人员的计算机通常是高权限凭证的宝库。入侵开发人员的笔记本电脑可以让攻击者立即访问云 API 密钥、个人访问令牌 (PAT) 和活跃的 SaaS 会话。
危险不仅限于单个机器;有了最初的立足点,攻击者就可以转向连接的CI/CD 管道和云基础设施。
这种横向移动尤其令人担忧,因为它可能导致非人类身份(例如服务账户)的泄露,而这些身份通常在整个组织环境中拥有广泛而强大的权限。一个被埋设陷阱的存储库就可能引发大范围的安全事件。
运行默认配置的 Cursor 用户会直接受到此漏洞的影响。相比之下,启用了 Workspace Trust 的标准 Visual Studio Code 用户面临的风险较低,因为该功能会阻止自动任务执行,直到用户明确授予对项目文件夹的信任。
针对这一披露,Cursor 表示用户可以手动启用 Workspace Trust,并且更新的安全指南将很快发布。
Oasis Security 已为开发团队提供了即时强化建议。用户应在 Cursor 中启用 Workspace Trust,要求启动时提示,并考虑将首task.allowAutomaticTasks选项设置为“关闭”。
还建议在安全、隔离的环境(例如一次性容器或虚拟机)中打开所有未知存储库,以防止潜在的执行。
1. 本版块文章内容及资料部分来源于网络,不代表本站观点,不对其真实性负责,也不构成任何建议。
2. 部分内容由网友自主投稿、编辑整理上传,本站仅提供交流平台,不为该类内容的版权负责。
3. 本版块提供的信息仅作参考,不保证信息的准确性、有效性、及时性和完整性。
4. 若您发现本版块有侵犯您知识产权的内容,请及时与我们联系,我们会尽快修改或删除。
5. 使用者违规、不可抗力(如黑客攻击)或第三方擅自转载引发的争议,联盟不承担责任。
6. 联盟可修订本声明,官网发布即生效,继续使用视为接受新条款。
