VMTech
+381 11 4183 54024/7 Discuss a project
← All Instagram insights VMTECH · INSTAGRAM

Colleagues, please note: on Windows, a cloned repository in Cursor can trigger a malicious git.exe

Kolege, želim da skrenem pažnju: u Cursor-u na Windowsu klonirani repozitorijum može pokrenuti zlonamerni git.exe

Kolege, želim da skrenem pažnju: u Cursor-u na Windowsu klonirani repozitorijum može pokrenuti zlonamerni git.exe

Kolege, želim da skrenem pažnju na vest iz oblasti sajber bezbednosti.

Uočio sam ranjivost u Cursor-u na Windowsu: ako se u korenu projekta nalazi fajl git.exe, uređivač ga može pokrenuti pri otvaranju repozitorijuma.

Bez klika, bez upozorenja i bez dodatnog zahteva. To napadaču daje izvršavanje koda u ime trenutnog korisnika.

Pod udarom mogu biti izvori, SSH ključevi i cloud tokeni.

Zakrpa još nije dostupna, zato bih nepouzdane repozitorijume posmatrao kao izvršni sadržaj.

Zašto je to važno: takve projekte je bolje otvarati u Windows Sandbox-u ili izolovanoj VM, a na upravljanim uređajima pojačati AppLocker/WDAC.

Kako Vi proveravate repozitorijume?

#sajberbezbednost #WindowsBezbednost #Ranjivost #AppSec

Current metrics
0Views
0Reach
0Likes
0Comments
0Saved
0Shares

Latest comments

No comments yet.

Instagram

Colleagues, please note: on Windows, a cloned repository in Cursor can trigger a malicious git.exe

Open the post on Instagram ↗