Sju måneder etter at sikkerhetsselskapet Mindgard rapporterte feilen til Cursor 15. desember 2025, finnes det fortsatt ingen rettelse, ingen CVE og ingen advisory, ifølge The Hacker News. Mekanismen er enkel: når Cursor på Windows åpner et prosjekt, leter editoren etter en Git-binærfil på flere steder, og ett av dem er selve arbeidsmappa. Ligger det en fil kalt git.exe i rota, kjører Cursor den ved åpning, uten klikk, uten godkjenningsdialog og uten varsel.
Prosessen kjører med dine rettigheter, dine SSH-nøkler og dine sky-tokener, og Cursor starter den på nytt så lenge prosjektet står åpent. Mindgards proof of concept var Windows-kalkulatoren, omdøpt til git.exe og lagt i rota: klon, åpne, ferdig. Forutsetningen høres ut som den vanskelige delen, men er det ikke, for å klone et fremmed repo er nettopp slik binærfiler havner på disken, noe utviklere og agentene deres gjør hele dagen.
«Å åpne mappa er hele exploiten, og resultatet er vilkårlig kodekjøring som den innloggede brukeren.» — Mindgard, i den tekniske gjennomgangen
Mindgards siste daterte bekreftelse er 30. april 2026 mot Cursor 3.2.16, mens gjeldende versjon er 3.11 fra 10. juli, og gjennomgangen sier feilen overlever i den nyeste versjonen de testet uten å navngi den. The Hacker News gikk gjennom alle 33 sikkerhetsvarslene Cursor har publisert og fant ingen som dekker saken. Til sammenligning fikk et beslektet Git-hook-hull (CVE-2026-26268) fra en annen forsker fiks i Cursor 2.5 innen tre dager.
Hva bør du gjøre?
- Åpne aldri et uklarert repo direkte i Cursor. Bruk en engangs-VM eller Windows Sandbox for kode du ikke stoler på.
- Sjekk rota før du åpner et klonet repo eller pakket arkiv. Filer som git.exe, npx.exe, node.exe og where.exe har ingenting i en prosjektmappe å gjøre.
- På administrerte Windows-flåter: legg inn AppLocker- eller App Control-regler som blokkerer kjøring etter navn og sti under arbeidsmappene, og bruk sti-regler framfor hasher, siden angriperens binærfil varierer i hash.