← Alertas
Vulnerabilidad Alto Activa

Una falla sin corregir en el editor de código Cursor ejecuta programas maliciosos con solo abrir un repositorio

Una falla en Cursor, un editor de código que integra inteligencia artificial, permite que un archivo malicioso incluido en un repositorio se ejecute automáticamente con solo abrirlo, sin ninguna advertencia. Se reportó al fabricante en diciembre y sigue sin corregirse.

2026-07-14 · Dark Reading

Qué ocurrió

Investigadores de seguridad descubrieron que Cursor, un editor de código que integra inteligencia artificial para asistir a programadores, ejecuta automáticamente un archivo llamado “git.exe” si lo encuentra en la raíz de un repositorio, sin pedir autorización ni mostrar advertencia. Un atacante puede aprovechar esto publicando un repositorio con un archivo malicioso con ese nombre exacto: basta con que la víctima abra el proyecto en Cursor, incluso solo para revisar el código, para que el archivo se ejecute con sus mismos permisos. La falla se reportó al fabricante en diciembre. Hasta la fecha de esta nota, sigue sin corregirse.

Quién está expuesto

Para organizaciones

Empresas cuyos equipos de desarrollo usan Cursor para revisar o clonar repositorios de código de terceros, colaboradores externos o fuentes públicas.

Para personas

Programadores independientes que abren proyectos de origen desconocido en Cursor por curiosidad o para evaluarlos.

A considerar

Mientras no exista una corrección oficial, evitar abrir repositorios de origen desconocido directamente en Cursor es la medida más efectiva. Revisar el contenido de un repositorio ajeno en un editor sin ejecución automática, o en un entorno aislado, reduce el riesgo.

Impacto potencial

Un atacante puede ejecutar código arbitrario con los mismos permisos del programador con solo lograr que abra un repositorio manipulado. Eso puede traducirse en robo de credenciales, acceso a otros sistemas conectados al equipo de trabajo, o instalación de programas maliciosos adicionales.

Leer fuente original →