Apa yang terjadi
Firma keamanan Mindgard mengungkapkan kerentanan arbitrary code execution Windows di IDE Cursor AI coding, pertama kali dilaporkan ke Cursor pada Desember 2025 dan diungkapkan ke publik 14 Juli 2026 setelah Cursor tidak menyelesaikannya melalui email, LinkedIn, atau HackerOne selama kurang lebih tujuh bulan. Mindgard mendemonstrasikan cacat tersebut dengan mengganti nama Windows Calculator menjadi git.exe dan menempatkannya di root repository; hanya dengan membuka repo yang keracunan di Cursor memicu eksekusi otomatis.
Mengapa penting
Ini adalah kelas serangan agent-execution/trust-boundary yang baru, spesifik untuk AI coding assistants: tooling otomatis IDE (bukan kerentanan aplikasi tradisional) secara senyap mengeksekusi kode yang dikontrol penyerang yang bersumber dari repository yang tidak terpercaya, memungkinkan RATs, ransomware, credential theft, atau source-code exfiltration pada mesin developer — tanpa patch yang tersedia saat ini.
Vektor serangan
Penyerang mempublikasikan/menanam binary malicious bernama git.exe di root repository Git. Logika path-resolution Git Cursor mencari workspace itu sendiri untuk binary Git sebelum kembali ke system PATH; ketika developer membuka repository yang keracunan di Cursor, git.exe malicious tersebut secara otomatis dieksekusi dengan privilege developer — tidak ada klik, prompt, atau peringatan yang ditampilkan, dan eksekusi dapat berulang selama penggunaan normal.
Sistem yang terdampak
Cursor IDE (Windows), dikonfirmasi ada melalui versi 3.2.16 dan versi terbaru yang diuji pra-publikasi (Juli 2026); unpatched pada saat pengungkapan
Mitigasi
Tidak ada vendor patch yang tersedia pada waktu pengungkapan; Cursor mengatakan kepada Dark Reading bahwa mereka menangani masalah ini. Mitigasi interim: membuka repository yang tidak terpercaya hanya di lingkungan terisolasi (VM/Windows Sandbox); enterprise harus menerapkan kebijakan AppLocker atau Windows App Control untuk memblokir eksekusi git.exe dari direktori workspace developer.