<?xml version="1.0" encoding="utf-8" standalone="yes"?><rss version="2.0" xmlns:atom="http://www.w3.org/2005/Atom"><channel><title>0day on AI-Uchi — Всё об искусственном интеллекте</title><link>/tags/0day/</link><description>Recent content in 0day on AI-Uchi — Всё об искусственном интеллекте</description><generator>Hugo</generator><language>ru</language><lastBuildDate>Wed, 15 Jul 2026 03:09:32 +0300</lastBuildDate><atom:link href="/tags/0day/index.xml" rel="self" type="application/rss+xml"/><item><title>0day в Cursor: уязвимость, которую 7 месяцев игнорировали</title><link>/news/cursor-0day-git-exe-u%D1%8F%D0%B7%D0%B2%D0%B8most-mindgard/</link><pubDate>Wed, 15 Jul 2026 03:09:32 +0300</pubDate><guid>/news/cursor-0day-git-exe-u%D1%8F%D0%B7%D0%B2%D0%B8most-mindgard/</guid><description>&lt;h2 id="cursor-молча-раздаёт-уязвимость-7-миллионам-разработчиков"&gt;Cursor молча раздаёт уязвимость 7 миллионам разработчиков&lt;/h2&gt;
&lt;p&gt;Компания Mindgard опубликовала полное раскрытие (full disclosure) критической уязвимости в популярном AI-редакторе кода Cursor. Суть проста: если в корне открытого репозитория на Windows лежит файл &lt;code&gt;git.exe&lt;/code&gt;, Cursor выполнит его автоматически — без предупреждений, диалогов и каких-либо действий со стороны пользователя. Уязвимость была обнаружена 15 декабря 2025 года и до сих пор не исправлена.&lt;/p&gt;



&lt;div class="callout callout-warning"&gt;
 &lt;div class="callout-title"&gt;&amp;#9888; Статус уязвимости&lt;/div&gt;
 &lt;div class="callout-content"&gt;Уязвимость подтверждена в Cursor версии 3.2.16 (последняя проверка — 30 апреля 2026 года). Патча нет. Cursor выпустил более 197 новых версий, не устранив проблему.&lt;/div&gt;
&lt;/div&gt;

&lt;h2 id="как-работает-уязвимость"&gt;Как работает уязвимость&lt;/h2&gt;
&lt;p&gt;При открытии проекта Cursor пытается найти системный инструмент Git в нескольких локациях — в том числе в самой папке рабочего пространства (workspace). Если злоумышленник заранее поместил в корень репозитория вредоносный файл с именем &lt;code&gt;git.exe&lt;/code&gt;, IDE запустит его как часть своей стандартной логики поиска Git-бинарников.&lt;/p&gt;</description></item></channel></rss>