Falha zero day no Cursor executa arquivos maliciosos ao abrir repositórios

Uma vulnerabilidade ainda sem correção no editor de código Cursor pode permitir que arquivos maliciosos sejam executados automaticamente em computadores Windows quando o usuário abre um repositório preparado por invasores.

A falha afeta o processo usado pelo Cursor para localizar o Git, ferramenta responsável pelo controle de versões dos projetos. Durante essa busca, o programa verifica também a pasta principal do repositório aberto.

Um criminoso pode aproveitar esse comportamento adicionando ao projeto um arquivo malicioso chamado git.exe. Ao carregar o repositório, o Cursor pode executar esse arquivo como se fosse o programa legítimo, sem exibir alerta ou pedir confirmação.

A exploração não exige cliques adicionais, aprovação de comandos ou interação com o assistente de inteligência artificial. A simples abertura do projeto no Cursor para Windows pode iniciar a execução do conteúdo malicioso.

Com isso, invasores podem tentar roubar códigos, credenciais, chaves de acesso e informações armazenadas no computador do desenvolvedor. O ataque também pode abrir caminho para instalação de outras ameaças e comprometimento de projetos corporativos.

Enquanto uma correção não estiver disponível, a recomendação é evitar abrir projetos de origem desconhecida, verificar a presença de executáveis dentro dos repositórios e usar ambientes isolados para analisar códigos não confiáveis.

Leia mais na mesma categoria:

NotíciasVulnerabilidades