O Diário do Analista
Vol. 2 (abr. 2026)  |  Pp. 220–221  |  ISSN 3086-6103

Alerta: Cursor IDE executa arquivos maliciosos de repositórios Git

Pesquisadores encontraram uma nova vulnerabilidade a qual faz com que um ambiente de desenvolvimento Cursor possa executar arquivos binários maliciosos em massa. A vulnerabilidade permanece até hoje, dia quatorze de julho de dois mil e vinte e seis, sem correção oficial.

A firma Mindgard [1] de segurança ofensiva publicou uma pesquisa detalhando a vulnerabilidade envolvendo o Cursor, uma ferramenta IA muito utilizada para desenvolvimento de software assistido. A vulnerabilidade permite que seja  implantado um arquivo “Git.exe” malicioso num repositório de usuário, e, caso um desenvolvedor abra um projeto que contém o executável, o Cursor IDE executa automaticamente o arquivo malicioso.

A falha baseia-se num comportamento padrão exibido pelo Cursor: Na resolução de caminho para os binários do Git, o Cursor inclui o root do repositório, executando o arquivo “Git.exe” malicioso automaticamente sem que haja nenhum aviso ou indicação de que algum conteúdo executável detectado no repositório será executado na máquina local.

Atacantes podem publicar repositórios maliciosos os quais contém o executável e infectar computadores de desenvolvedores os quais, inadvertidos da vulnerabilidade, acabam por executá-lo automaticamente por meio da IDE.


A vulnerabilidade ainda não foi corrigida

Fora dito, pela Mindgard, que múltiplos relatórios da falha já foram entregues à Cursor desde 15 (quinze) de dezembro do ano passado ( dois mil e vinte e cinco ), porém, que não foram obtidas respostas por parte do Cursor, fazendo, deste modo, com que a vulnerabilidade siga, até os dias de hoje, sem correção concreta.

Um portal de notícias latente no mundo da cibersegurança, a Dark Reading [2], por meio de conversas com colaboradores da Midgard, concluiu, de suas conversas, que a vulnerabilidade é “fácil de ser consertada, porém, igualmente fácil de ser abusada por atacantes”.

Para usuários da ferramenta em sistemas Windows, Mindgard advertiu, como uma maneira de mitigar a falha, o uso do AppLocker ou de políticas de controle de aplicação do Windows ( por meio do Windows App Control ) para  impedir a execução do Git.exe contido em diretórios clonados pelo desenvolvedor.

 


Referências

[1] https://mindgard.ai/blog/cursor-0day-when-full-disclosure-becomes-the-only-protection-left

[2] https://www.darkreading.com/application-security/cursor-ide-malicious-code-poisoned-repos

Tags: , , , , .

Categorias: Alerta, Falhas, Github, Malware, Vulnerabilidade.