Lỗ hổng nghiêm trọng trên Cursor: Tự động thực thi mã độc từ các repository lạ
Một lỗ hổng bảo mật trên trình soạn thảo Cursor cho phép thực thi mã tùy ý ngay khi người dùng mở một repository chứa file git.exe độc hại. Hiện tại vẫn chưa có bản vá chính thức từ nhà phát...
Các chuyên gia từ công ty bảo mật AI Mindgard vừa công bố một lỗ hổng bảo mật nghiêm trọng trong trình soạn thảo mã nguồn Cursor trên Windows. Theo đó, ứng dụng này có thể tự động thực thi các tệp tin thực thi (binary) nằm trong thư mục gốc của dự án mà không cần bất kỳ sự xác nhận hay cảnh báo nào từ người dùng.
Table Of Content
Cơ chế tấn công
Lỗ hổng này hoạt động dựa trên cách Cursor tìm kiếm tệp tin git.exe khi khởi tạo một dự án. Thay vì chỉ tìm trong các đường dẫn hệ thống tin cậy, Cursor cũng quét cả thư mục làm việc hiện tại. Nếu kẻ tấn công đặt một tệp tin độc hại được đổi tên thành git.exe tại thư mục gốc của repository, Cursor sẽ tự động kích hoạt tệp tin đó với quyền hạn của người dùng đang đăng nhập.
Điều này đồng nghĩa với việc kẻ tấn công có thể truy cập vào mã nguồn, khóa SSH và các token đám mây của nạn nhân. Nguy hiểm hơn, quá trình này diễn ra ngay lập tức khi người dùng mở thư mục dự án, không cần thông qua bất kỳ kỹ thuật phishing hay prompt injection nào.
Phản hồi từ nhà phát triển
Mindgard cho biết họ đã báo cáo lỗ hổng này cho đội ngũ Cursor từ tháng 12 năm 2025. Tuy nhiên, sau bảy tháng, vẫn chưa có bản vá nào được phát hành và Cursor cũng chưa đưa ra thông báo chính thức nào về vấn đề này. Các báo cáo từ phía Mindgard cho thấy quá trình xử lý lỗ hổng của Cursor gặp nhiều bất cập, từ việc chậm trễ phản hồi đến việc đóng báo cáo mà không có biện pháp khắc phục triệt để.
Khuyến nghị cho người dùng
Vì chưa có bản vá (patch), người dùng cần chủ động thực hiện các biện pháp phòng vệ:
- Sử dụng môi trường cách ly: Luôn mở các repository lạ hoặc không rõ nguồn gốc trong Windows Sandbox hoặc máy ảo (VM).
- Kiểm tra kỹ nội dung: Trước khi mở một dự án mới tải về, hãy kiểm tra thư mục gốc để đảm bảo không có các tệp tin thực thi bất thường như
git.exe,npx.exe,node.exehoặcwhere.exe. - Cấu hình bảo mật hệ thống: Đối với môi trường doanh nghiệp, quản trị viên có thể sử dụng AppLocker hoặc Windows App Control để chặn các tệp tin thực thi theo đường dẫn cụ thể.
Vấn đề này không chỉ giới hạn ở Cursor mà còn xuất hiện trên nhiều công cụ AI khác như GitHub Copilot CLI, Gemini CLI và Codex. Điều này cho thấy một lỗ hổng hệ thống trong cách các công cụ phát triển hiện đại xử lý các tệp tin trong môi trường làm việc, đòi hỏi người dùng phải luôn cảnh giác cao độ khi làm việc với các mã nguồn từ bên thứ ba.
Nguồn tham khảo: The Hacker News



No Comment! Be the first one.