近日，在cursor ai代码编辑器中发现一个远程代码执行（rce）漏洞，该漏洞会导致恶意代码仓库在被打开时，直接在用户本地机器上运行任意代码。研究团队指出，该漏洞利用了编辑器的默认配置设定，成功绕过了常规的安全确认提示。

此漏洞的核心在于：Cursor默认将“工作区信任”（Workspace Trust）功能设为禁用状态。而在VS Code中，这一安全机制正是用于阻止未经验证的代码自动执行的关键防线。一旦该功能被关闭，攻击者便可构造一个包含特制 .vscode/tasks.json 文件的恶意仓库。通过将 runOptions.runOn 参数设为 "folderOpen"，当开发者在Cursor中打开该文件夹时，任务配置中定义的任意命令都将被无提示地执行。

这意味着——原本看似安全、日常的“打开项目”操作，可能瞬间演变为在用户受信任环境中静默执行恶意逻辑的过程，全程不触发任何警告或授权弹窗。借助该漏洞，攻击者可窃取敏感凭证、篡改本地文件，甚至建立与C2（命令与控制）服务器的持久连接。由于开发人员设备通常保存着高权限访问密钥（如云API密钥、个人访问令牌PAT、活跃SaaS会话），此类入侵极具破坏性。一旦攻陷一台开发机，攻击者即可迅速获取组织内最核心的身份凭证。

威胁范围远不止于单台终端。获得初始访问权限后，攻击者极有可能沿CI/CD流水线、云环境等路径横向移动。更严峻的是，这类渗透常导致非人类身份（例如服务账户、工作负载身份）被劫持——而这些身份在企业基础设施中普遍拥有跨系统、高权限的广泛访问能力。一个伪装成开源项目的恶意仓库，就足以触发连锁式安全灾难。

目前，所有使用默认配置的Cursor用户均处于直接风险之中；相比之下，启用了“工作区信任”的标准Visual Studio Code用户则具备天然防护层——该功能会强制阻断自动任务执行，直至用户主动对当前工作区授予明确信任。

挖错网

一款支持文本、图片、视频纠错和AIGC检测的内容审核校对平台。

185 查看详情

对此，Cursor官方回应称，用户可通过手动启用“工作区信任”功能进行缓解，并表示更新版安全实践指南即将发布。研究团队亦已向Cursor开发团队提交了即时加固建议。

✅ 推荐用户立即采取以下措施：

• 在Cursor中启用 “工作区信任” 功能，并设置为启动时提示；
• 将 task.allowAutomaticTasks 选项显式设为 “off”；
• 对所有来源不明或未经验证的代码仓库，务必在隔离环境中打开（例如一次性Docker容器、专用虚拟机等），以杜绝潜在的未授权代码执行风险。

☞☞☞AI 智能聊天, 问答助手, AI 智能搜索, 免费无限量使用 DeepSeek R1 模型☜☜☜

以上就是Cursor AI代码编辑器RCE漏洞风险大，用户如何防范？的详细内容，更多请关注其它相关文章！

相关文章： 使用Pandas转换并合并DataFrame：多列映射至统一结构  最新韩小圈网页版登录入口_官网在线观看官方链接  React Router 嵌套组件中 URL 重定向问题的解决方案  “在文档元素之后找到了标记”是什么错误？ 检查并修复XML中多个根元素的3个方法  狙击外星人小游戏开始_狙击外星人小游戏立即开始  wps文字怎么插入目录并自动更新_wps文字如何插入目录并自动更新方法  Mac怎么使用表情符号_Mac Emoji快捷键面板  处理嵌套交互式控件：前端可访问性指南  PDF文件体积过大处理_PDF压缩技巧详解  PrimeNG Sidebar背景色自定义指南：CSS覆盖与主题化实践  c++如何使用折叠表达式(Fold Expressions)_c++17可变参数模板新技巧  Lar*el 递归关系中排除指定分支的教程  在Blazor WebAssembly应用中动态注入客户端特定指标代码的策略  Win11怎么查看显卡显存 Win11显示适配器属性及专用视频内存查询  AO3最新官网入口公告_2025AO3镜像站实时查询方法  Lar*el头像管理：图片缩放与旧文件删除的最佳实践  Python async/await 协程：CPU密集型任务的陷阱与解决方案  c++ 获取系统当前时间 c++时间戳获取方法  千牛数据看板网页版_千牛数据看板网页版访问方法  HTML长属性值处理：表单action路径优化与代码规范应对  QQ邮箱网页版入口登录 QQ邮箱在线邮箱官方通道  铁路12306官网网页端快速入口 铁路12306官方首页登录教程  mysql密码锁定怎么解锁_mysql密码锁定解锁后修改密码步骤  126邮箱账号注册 电脑版登录入口  Go调试环境为何无法启动_Go调试器启动失败原因与解决策略  蛙漫移动版在线看 蛙漫手机浏览器直达入口  妖精动漫免费平台 妖精动漫官网资源观看网址  一加 Nord 5 隐私权限异常_一加 Nord 5 系统安全优化  谷歌浏览器最新官方入口链接 谷歌浏览器网页版官网导航  sublime怎么预览Markdown渲染效果_Markdown Preview插件 for sublime教程  神经网络二分类模型训练异常：高损失与完美验证准确率的排查与修正  大麦的“候补”是什么意思 大麦候补购票规则【详解】  PHP中高效并行检查多链接状态的教程  如何设置Windows Defender的定时扫描_计划任务实现自动杀毒【安全】  在FastAPI中利用lifespan与依赖注入高效管理Redis连接池  C++如何比较两个字符串_C++ string compare函数与操作符对比  优化Log4j2控制台输出性能：解决异步日志瓶颈  AO3官方可用镜像 Archive of Our Own网页版最新入口  AI泡沫首次被“刺破”：GPU十年都无法存活！  深入理解rpy2中的类型转换：优化Python对象到R矩阵的映射  漫蛙官网正版漫画入口 漫蛙2官方网页登录地址  如何有效阻止外部脚本意外修改内联样式的高度属性  蛙漫画网页版全站入口 蛙漫热门作品免费浏览  AO3官方镜像站点汇总 AO3同人作品网页版直达链接  Pandas DataFrame：高效添加条件计算列  AO3最新可访问网址 Archive of Our Own官方在线入口  凉拌黄瓜怎么拌更入味 凉拌黄瓜简单家常做法  解决Rails应用中内容错位与Turbo警告：meta标签误用导致富文本渲染异常  WordPress插件开发：正确注册卸载钩子与避免常见陷阱  sublime如何只显示或隐藏特定类型文件_sublime侧边栏文件过滤