Unpatched Cursor Vulnerability Exposes Users to Code Execution
Eine unentdeckte Schwachstelle in der IDE Cursor ermöglicht Angreifern die automatische Ausführung von Code. Betroffen sind alle Nutzer, die Cursor verwenden, da ein bösartiges Repository mit einer manipulierten git.exe im Projektstamm automatisch ausgeführt wird. Nutzern wird dringend empfohlen, Vorsicht walten zu lassen und keine unbekannten Repositories zu öffnen, bis ein Patch verfügbar ist.
Eine kritische Schwachstelle in der IDE Cursor ermöglicht die automatische Ausführung von Code, wenn ein bösartiges Repository geöffnet wird. Angreifer können eine manipulierte `git.exe` im Projektstamm platzieren, die von Cursor automatisch ausgeführt wird. Alle Nutzer von Cursor sind betroffen und sollten bis zur Veröffentlichung eines Patches Vorsicht walten lassen.
Alle Nutzer der IDE Cursor.
Organisationen, die Cursor als Entwicklungsumgebung nutzen, sind einem direkten Risiko der Codeausführung ausgesetzt, was die Kompromittierung von Entwicklersystemen und potenziell der gesamten Entwicklungspipeline ermöglichen kann.
Ein Angreifer könnte durch das Bereitstellen eines bösartigen Repositories die Kontrolle über die Entwickler-Workstation erlangen, was zur Kompromittierung von Quellcode, Zugangsdaten oder der Einführung von Backdoors in Softwareprojekte führen könnte.
Nutzer von Cursor sollten bis zur Veröffentlichung eines Patches keine unbekannten oder nicht vertrauenswürdigen Repositories öffnen. Organisationen sollten ihre Entwickler über diese Schwachstelle informieren und entsprechende Richtlinien durchsetzen.
- ▸Überprüfen Sie, ob in Ihrer Organisation die IDE Cursor verwendet wird.
- ▸Stellen Sie sicher, dass Entwickler über die Risiken beim Öffnen unbekannter Repositories informiert sind und entsprechende Vorsichtsmaßnahmen treffen.
- ▸Implementieren Sie Richtlinien, die das Klonen und Öffnen von Repositories aus nicht vertrauenswürdigen Quellen einschränken oder überwachen.
| Taktik | Technik | Konfidenz | Beleg |
|---|---|---|---|
| Execution | T1204 User Execution | High | Angreifern die automatische Ausführung von Code. Betroffen sind alle Nutzer, die Cursor verwenden, da ein bösartiges Repository mit einer manipulierten git.exe im Projektstamm automatisch ausgeführt wird. |
| Defense Evasion | T1036 Masquerading | Medium | manipulierten git.exe im Projektstamm automatisch ausgeführt wird. |
- Es ist nicht spezifiziert, welche spezifischen Versionen von Cursor betroffen sind.
- Der genaue Mechanismus, wie Cursor die manipulierte `git.exe` ausführt, ist nicht detailliert beschrieben (z.B. ob es sich um einen Pfad-Hijacking-Angriff handelt).
- Es wird kein CVE für diese Schwachstelle genannt.
- Es gibt keine Informationen über die Herkunft oder die Identität der Angreifer.
Red-Team-Relevanz
Was heißt das für dein nächstes Assessment?
- Initial Access möglich?Unklar
- Privilege Escalation relevant?Unklar
- Exploit öffentlich verfügbar?Unklar
- Detection / Logging prüfbar?Unklar
- Für Purple-Team-Szenario geeignet?Unklar
Kundenfragen
- Sind wir hiervon betroffen — und können wir es detektieren?