Cursor 0-Dayの脆弱性、リポジトリ内の悪意あるgit.exeをユーザー操作なしで実行
Windows版Cursorのユーザーが任意コード実行のリスクにさらされている可能性があることが、Mindgardによるゼロデイ脆弱性の公表で明らかになりました。この脆弱性により、AI搭載の統合開発環境(IDE)であるCursorは、開いたリポジトリのルートに置かれた悪意あるgit.exeファイルを自動的に実行してし
Windows版Cursorのユーザーが任意コード実行のリスクにさらされている可能性があることが、Mindgardによるゼロデイ脆弱性の公表で明らかになりました。この脆弱性により、AI搭載の統合開発環境(IDE)であるCursorは、開いたリポジトリのルートに置かれた悪意あるgit.exeファイルを自動的に実行してし
継承された1つの設定ファイルが、あらゆる主要AI IDEを通じて数百万人の開発者をリスクにさらしていました私たちは、最も人気のあるAI IDEが、実在しない拡張機能や、誰でも取得してマルウェアをアップロードできる名前空間を公式に推奨していたことを発見しました。そこで私たちは、悪意ある者に先んじてそれらを先に取得しました
たった1つの継承された設定ファイルが、主要なAI IDEすべてで何百万人もの開発...