La firma de seguridad Mindgard descubrió que el editor de código con IA Cursor, en Windows, ejecuta automáticamente cualquier archivo ejecutable situado en la raíz de un repositorio si se llama git.exe. La causa es que, al ejecutar comandos de Git, Windows busca primero el archivo en el directorio actual antes de consultar las rutas habituales del PATH.

Para demostrarlo, los investigadores renombraron la calculadora de Windows (calc.exe) como git.exe y la colocaron en un repositorio de prueba. Al abrir ese repositorio en Cursor, la calculadora se lanzó automáticamente, demostrando ejecución de código arbitrario con solo abrir un proyecto no confiable, sin ninguna otra interacción.

El fallo persiste incluso con la función "Workspace Trust" de Cursor activada en modo restringido, que se supone limita las acciones de IA/agentes en carpetas no confiables. Las pruebas confirmaron que git.exe se ejecuta igualmente en modo restringido, a diferencia de Visual Studio Code 1.129, que bloquea la ejecución de binarios locales en ese modo.

Según Mindgard, la vulnerabilidad se reportó directamente a la dirección de seguridad publicada en el archivo security.txt de Cursor, seguido de varios intentos por otros canales durante unos siete meses, sin respuesta ni corrección sustancial. Ese silencio llevó a los investigadores a una divulgación pública completa, considerada la única forma restante de advertir a los usuarios.

En Reddit, los comentaristas califican el error subyacente de "trivial" de corregir, por ejemplo usando la ruta de instalación completa de Git o el comando "where git" excluyendo el directorio actual. Algunos señalaron que el problema parece específico del comportamiento del PATH en Windows y no se reprodujo en pruebas con macOS. Otros argumentan que el riesgo práctico requiere ya tener un ejecutable malicioso en el proyecto, comparable a otros riesgos de malware, aunque para muchos la falta de respuesta del proveedor sigue siendo lo más alarmante.