Uma vulnerabilidade ainda sem correção no editor de código Cursor pode permitir que arquivos maliciosos sejam executados automaticamente em computadores Windows quando o usuário abre um repositório preparado por invasores.
A falha afeta o processo usado pelo Cursor para localizar o Git, ferramenta responsável pelo controle de versões dos projetos. Durante essa busca, o programa verifica também a pasta principal do repositório aberto.
Um criminoso pode aproveitar esse comportamento adicionando ao projeto um arquivo malicioso chamado git.exe. Ao carregar o repositório, o Cursor pode executar esse arquivo como se fosse o programa legítimo, sem exibir alerta ou pedir confirmação.
A exploração não exige cliques adicionais, aprovação de comandos ou interação com o assistente de inteligência artificial. A simples abertura do projeto no Cursor para Windows pode iniciar a execução do conteúdo malicioso.
Com isso, invasores podem tentar roubar códigos, credenciais, chaves de acesso e informações armazenadas no computador do desenvolvedor. O ataque também pode abrir caminho para instalação de outras ameaças e comprometimento de projetos corporativos.
Enquanto uma correção não estiver disponível, a recomendação é evitar abrir projetos de origem desconhecida, verificar a presença de executáveis dentro dos repositórios e usar ambientes isolados para analisar códigos não confiáveis.



