Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Yazı Tipi BoyutlandırıcıAa
  • Anasayfa
  • Teknoloji
    • Siber Güvenlik
    • Yapay Zeka
    • Donanım
    • Bilim
  • Yazılım
  • Savunma & İstihbarat
  • Oyun
  • Yaşam
    • Finans
    • Sinema
    • Dünyadan Haberler
  • İş Birliği
Okuma: Kritik Hata: Kötü Amaçlı Klonlar Windows’ta Kod Çalıştırabiliyor
Paylaş
Yazı Tipi BoyutlandırıcıAa
Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Ara
Bizi Takip Et
  • Hakkımızda
  • Gizlilik politikası
  • Tanıtım Yazısı ve Backlink Hizmeti
© 2026 Teknomers. All Rights Reserved.

Anasayfa » Kritik Hata: Kötü Amaçlı Klonlar Windows’ta Kod Çalıştırabiliyor

Siber Güvenlik

Kritik Hata: Kötü Amaçlı Klonlar Windows’ta Kod Çalıştırabiliyor

teknomers
Son güncelleme: 15 Temmuz 2026 14:07
teknomers
Paylaş
Paylaş

Cursor IDE’de Güvenlik Açığı

Cursor IDE’de 2025 yılı itibarıyla keşfedilen bir güvenlik açığı, kötü niyetli yazılımların dosya içeriklerini izni olmadan çalıştırmasına olanak tanımaktadır. Bu durum, kullanıcıların SSH anahtarları ve bulut tokenları gibi hassas verilerini riske atma potansiyeline sahiptir.

Contents
  • Cursor IDE’de Güvenlik Açığı
  • Saldırı Nasıl Çalışıyor?
  • Etkilenen Sistemler
  • Çözüm ve Korunma
  • Sonuç

Saldırı Nasıl Çalışıyor?

Cursor, bir proje dizini açıldığında, projeye ait klasörde bulunan git.exe adlı dosyayı herhangi bir onay veya uyarı olmaksızın çalıştırmaktadır. Kısacası, dosya dizinine erişmek, bu açığın tetiklenmesi anlamına geliyor. Cursor, projeyi açtığında çalıştırılacak bir Git ikili dosyası aramakta ve bu dosyayı çalıştırmaktadır. Süreç, git rev-parse –show-toplevel komutuyla başlayarak, hedef dizindeki ikili dosyayı çalıştırmakta ve bu da logged-in kullanıcı olarak rastgele kodların çalışmasına neden olmaktadır.

Mindgard siber güvenlik firması, bu açığı 15 Aralık 2025’te Cursor’a bildirmiştir. Bununla birlikte, CVE kodu atanmadı ve Cursor, sorunla ilgili henüz bir güvenlik danışma notu yayınlamamıştır.

Etkilenen Sistemler

Yapılan araştırmalara göre, bu açık özellikle aşağıdaki sürümlerde bulunmaktadır:

  • Cursor 3.2.16: Mindgard tarafından en son doğrulanan sürüm.
  • Cursor 3.11: 10 Temmuz 2026’da piyasaya sürülen güncel sürüm. Mindgard, bu sürümde de açıkların mevcut olduğunu belirtmiştir.

Çözüm ve Korunma

Mevcut durumda, Cursor için bir yamanın mevcut olmaması nedeniyle, aşağıdaki geçici çözümler önerilmektedir:

  • Yönetilen Windows ortamlarında,  AppLocker  veya  Windows App Control  kullanarak belirli bir konum altındaki ikili dosyaların çalıştırılmasını engelleyin. Örneğin, %USERPROFILE%sourcerepos*filename.exe gibi yolları belirleyin.
  • Güvenilmeyen kaynaklardan gelen projeleri açarken sanal makineleri veya Windows Sandbox kullanın.
  • Bir proje açmadan önce,  git.exe ,  npx.exe ,  node.exe  ve  where.exe  gibi dosyaları kontrol edin. Bu dosyaların proje kökünde bulunması istenmeyen bir durumdur.

Cursor’un güvenlik sayfasında, şirketin “vulnerability reports” (güvenlik açığı raporları) ile ilgili en geç 5 iş günü içinde yanıt verdiği belirtiliyor. Ancak Mindgard’ın raporu ile ilgili süreç, diğer araştırmacılara kıyasla yavaş ilerlemiştir.

Sonuç

Kullanıcıların, Cursor IDE üzerinden açılan dizinlerin içeriklerini dikkatlice kontrol etmeleri ve güvensiz kaynaklardan gelen projeleri çalıştırmamaları önem arz etmektedir. Kullanıcılar, olası zararlara karşı kendilerini korumak amacıyla sistem güncellemeleri ve güvenlik yazılımlarını en güncel haliyle kullanmalıdır. Kısa süreliğine, projeleri açmadan önce dikkatli bir inceleme ve gerekli önlemleri almak, daha güvenli bir çalışma ortamı sağlayacaktır.

En yeni Android tehdidi: Chrome tarayıcı kötü amaçlı yazılım uyarısı
CISA, saldırganların Linux açığını kullanarak saldırı yapabileceğini uyardı.
Volvo, İhlalde Çalınan Ar-Ge Verilerini Onayladı
Sequoia, şirketlerin ‘kod uyumlu’ yazılım analizini kullanarak güvenlik açıklarını önceliklendirmesine yardımcı olmak için Coana’yı destekliyor
FTC, GoDaddy’nin hosting hizmetlerini güvence altına almasını sağladı.
ETİKETLENDİ:AmaçlıÇalıştırabiliyorhataKlonlarKodKötüKritikWindowsta
Bu Makaleyi Paylaş
Facebook Bağlantıyı Kopyala Yazdır
Paylaş
Önceki Makale SpaceX’ten Yeni Yatırım: Soğuk Savaş Döneminden Kablolar Nasıl Çıkacak?
Sonraki Makale MSI Claw 8 EX AI+: Güçlü Performans, Şok Eden Fiyat!

Sanal Medya

FacebookBeğen
452Takip Et
PinterestSabitle
237Takip Et

Son Eklenenler

Son Düzlükteki Başarı Anahtarları (Temmuz 2026)
Oyun
Google’ın En Büyük Temiz Enerji Projesi xAI’nin Gaz Santraline 40 Mil Uzaklıkta
Genel
27 inç LG Ultragear OLED Monitörde 400$ Tasarruf Edin
Donanım
Duskbloods Oyununa Erken Erişim İçin Heyecanlı Bekleyiş Geldi
Oyun
Pentagon’un İran Savaşı Maliyeti 100 Milyar Doları Geçebilir!
Genel
SpaceX Starship fırlatımı öncesi hisse değeri 135 dolara düştü
Yapay Zeka
//

Siber güvenlik, yapay zeka ve savunma sanayiinden; finans ve sinema dünyasına uzanan geniş bir yelpaze. Teknomers; teknoloji, strateji ve yazılım dünyasını sade bir dille sizlerle buluşturuyor.

Kurumsal

  • Hakkımızda
  • Gizlilik politikası
  • Tanıtım Yazısı ve Backlink Hizmeti

Kategoriler

  • Teknoloji
  • Oyun
  • Sinema
  • Siber Güvenlik
  • Bilim
  • Finans
  • Dünyadan Güncel Haberler

Populer

  • TV'de Ücretsiz İzlenebilen Şifresiz Erotik Kanallar (2025 Güncel Frekans Listesi)

  • The Last of Us PC Kontrolleri: Hızlı Silah Değiştirme ve Tüm Tuşlar (2025)

  • Hogwarts Legacy'de Odaklanma İksiri Nasıl Yapılır?

Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Bizi Takip Et
© 2026 Teknomers. All Rights Reserved.
Welcome Back!

Sign in to your account

Kullanıcı Adı veya E-posta Adresi
Şifre

Şifrenizi mi unuttunuz?