Cursor Flaw Lets Malicious Cloned Repositories Trigger Windows Code Execution
Eine kritische Sicherheitslücke in der Code-Editor-Software Cursor für Windows ermöglicht die automatische Ausführung bösartiger git.exe-Dateien in geklonten Repositories. Ohne Benutzerinteraktion oder Warnung können Angreifer so beliebigen Code mit den Rechten des Benutzers ausführen, inklusive Zugriff auf SSH-Keys und Cloud-Tokens. Nutzer sollten Cursor-Projekte nur aus vertrauenswürdigen Quellen öffnen und die Software umgehend aktualisieren, sobald ein Patch verfügbar ist.
Eine kritische Sicherheitslücke in der Code-Editor-Software Cursor für Windows ermöglicht die automatische Ausführung bösartiger git.exe-Dateien in geklonten Repositories. Dies führt ohne Benutzerinteraktion zur Ausführung von beliebigem Code mit den Rechten des Benutzers. Angreifer könnten so Zugriff auf sensible Daten wie SSH-Keys und Cloud-Tokens erlangen.
Alle Windows-Benutzer der Code-Editor-Software Cursor.
Organisationen, deren Entwickler Cursor für Windows nutzen, sind einem hohen Risiko ausgesetzt. Ein Angreifer könnte durch das Klonen eines bösartigen Repositories die Kontrolle über die Entwickler-Workstation erlangen und sensible Zugangsdaten kompromittieren.
Ein Angreifer erlangt vollständige Kontrolle über die Entwickler-Workstation, stiehlt SSH-Keys und Cloud-Tokens und nutzt diese für weitere Angriffe auf die Infrastruktur des Unternehmens, wie z.B. den Zugriff auf Quellcode-Repositories oder Cloud-Ressourcen.
Benutzer sollten Cursor-Projekte nur aus vertrauenswürdigen Quellen öffnen und die Software umgehend aktualisieren, sobald ein Patch verfügbar ist. Bis dahin ist äußerste Vorsicht beim Öffnen von Repositories geboten.
- ▸Überprüfen Sie, welche Entwickler in Ihrer Organisation Cursor für Windows verwenden.
- ▸Stellen Sie sicher, dass alle Entwickler über die Risiken des Öffnens von nicht vertrauenswürdigen Repositories informiert sind.
- ▸Implementieren Sie Richtlinien, die das Klonen und Öffnen von Repositories aus unbekannten oder nicht verifizierten Quellen einschränken.
| Taktik | Technik | Konfidenz | Beleg |
|---|---|---|---|
| Execution | T1204 User Execution | High | „Ohne Benutzerinteraktion oder Warnung können Angreifer so beliebigen Code mit den Rechten des Benutzers ausführen“ |
| Defense Evasion | T1036 Masquerading | Low | „bösartige git.exe-Dateien“ (könnte auf Masquerading hindeuten, indem eine legitime ausführbare Datei imitiert wird) |
| Credential Access | T1552 Unsecured Credentials | High | „inklusive Zugriff auf SSH-Keys und Cloud-Tokens.“ |
- Der genaue CVE-Identifier für diese Schwachstelle ist im Artikel nicht angegeben.
- Es wird nicht spezifiziert, welche spezifischen Versionen von Cursor betroffen sind, außer dass es sich um die Windows-Version handelt.
- Der genaue Zeitpunkt, wann ein Patch verfügbar sein wird, ist nicht angegeben.
Red-Team-Relevanz
Was heißt das für dein nächstes Assessment?
- Initial Access möglich?Ja
- Privilege Escalation relevant?Unklar
- Exploit öffentlich verfügbar?Unklar
- Detection / Logging prüfbar?Unklar
- Für Purple-Team-Szenario geeignet?Unklar
Kundenfragen
- Haben wir Windows extern erreichbar?