← 返回信息流
AI 资讯ReadHub 科技日报·1 天前

马斯克旗下Cursor曝可执行任意代码漏洞,7个月未修复

原标题:马斯克旗下 AI 编程工具 Cursor 曝安全漏洞:可执行任意代码,报告 7 个月未修复

速览

Cursor是马斯克旗下的AI编程辅助工具,存在可执行任意代码的安全漏洞。攻击者可在仓库顶层放置恶意git.exe,使Cursor无提示优先执行。安全公司Mindgard于2025年12月15日提交漏洞报告,但截至2026年4月在Windows版Cursor 3.2.16上仍可复现,期间多次问询未获回应。最终Mindgard于2026年7月14日公布漏洞细节,引发对AI工具安全性的关注。

AI 深度解读

背景

2026年7月14日,ReadHub 科技日报报道称,马斯克旗下 AI 编程工具 Cursor 被曝存在严重安全漏洞。该漏洞允许攻击者在用户系统上执行任意代码,且已在提交报告后长达7个月内未得到修复。Cursor 是近年来快速崛起的 AI 辅助编码工具,主要面向开发者提供智能代码补全与生成功能。尽管该产品最初由独立公司 Anysphere 开发,但根据本次报道,目前已归入马斯克旗下 AI 生态(可能涉及 xAI 或 SpaceXAI 等实体)。此次漏洞事件并非孤立:同一报道中列举了多条相关时间线,包括 Grok Build 被指上传用户代码、xAI 因解雇提安全疑虑的工程师被起诉、xAI 指控 OpenAI 窃取商业机密、xAI 代码库遭前员工窃取并跳槽 OpenAI、字节旗下 AI 编程工具 Trae 被疑泄露数据、亚马逊 AI 编程工具遭黑客入侵,以及马斯克 AI 公司因强制安装监控软件引发员工不满。这些事件共同勾勒出 AI 编程工具在快速增长下暴露出的安全与合规挑战。

核心内容

据 ReadHub 科技日报报道,Cursor 存在一个可被远程利用的安全漏洞,攻击者能够通过精心构造的输入或恶意提示,在不经用户授权的情况下执行任意代码。这意味着一旦漏洞被利用,攻击者可能窃取用户本地源代码、植入后门、篡改项目文件,甚至横向渗透至用户所在的企业内网环境。该漏洞早在2025年12月前后(报道日期2026年7月14日往前推约7个月)就已由安全研究人员通过官方渠道报告给 Cursor 团队。然而,截至报道发布时,该漏洞仍未得到修复,官方既未发布补丁,也未公开确认漏洞的存在。报道还指出,Cursor 的产品归属在马斯克 AI 旗下(可能与 Grok、xAI 等品牌存在关联),这进一步引发了外界对其安全流程的质疑。同一篇报道中梳理了截至2026年7月14日的多条相关动态,包括马斯克承认 Grok Build 曾上传用户代码(2026年6月11日)、SpaceXAI 承诺将彻底删除、xAI 因解雇提出安全疑虑的工程师被起诉(2025年9月25日)、xAI 指控 OpenAI 窃取商业机密(2025年9月1日)、xAI 代码库遭前核心员工窃取并跳槽 OpenAI(2025年7月31日)、字节旗下 Trae 被指“偷跑”用户数据(2025年7月29日)、亚马逊 AI 编程工具遭黑客入侵(2025年7月14日),以及马斯克 AI 公司要求员工安装监控软件(具体日期不详)。这些事件共同表明,AI 编程工具领域正面临严峻的安全与信任危机。

关键要点

  • Cursor 被曝存在远程代码执行漏洞,攻击者可执行任意代码,危害等级极高。
  • 该漏洞于约7个月前(约2025年12月)被报告,至今未修复。
  • 报道将 Cursor 归为“马斯克旗下”工具,但此前其由 Anysphere 开发,具体收购或整合关系未在报道中明确。
  • 同一报道还列出了马斯克 AI 生态内多起安全与隐私事件,包括 Grok Build 上传用户代码、xAI 代码库被盗、xAI 被控非法解雇等。
  • 字节旗下 Trae、亚马逊 AI 编程工具也曾同期爆出数据安全或黑客入侵事件,显示行业性问题。
  • 用户若使用未修补版本的 Cursor,面临源代码泄露、系统被控等风险。
  • 官方未对漏洞报告作出公开回应或发布补丁,安全响应机制存疑。

意义与影响

Cursor 安全漏洞长期未修复,反映出部分 AI 编程工具在商业化快速扩张中,可能将功能迭代优先于安全响应。若报道中“马斯克旗下”的归属属实,则意味着 xAI 或 SpaceXAI 对旗下产品的安全治理存在明显漏洞,这与其此前因代码库被盗、用户数据上传等事件引发的信任危机一脉相承。从行业层面看,AI 编程工具正深度嵌入开发者工作流,一旦出现可执行任意代码的漏洞,其破坏力远超传统软件漏洞——因为攻击者不仅能获取代码,还能借助工具的云端连接能力进一步扩散。字节、亚马逊等头部企业的工具同期被曝问题,说明整个赛道缺乏统一的安全标准和披露机制。对用户而言,在漏洞未修复前,应谨慎评估是否继续使用 Cursor,并采取代码隔离、网络访问控制等临时防护措施。对监管机构而言,该事件再次敲响警钟:AI 辅助开发工具的安全审查与漏洞披露义务亟待立法明确。长期来看,若此类事件持续发酵,开发者对 AI 编程工具的信任度可能下降,转而回归更保守的开发方式,这将对 AI 在软件工程领域的渗透率构成阻力。

查看原文 →readhub.cn