Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Yazı Tipi BoyutlandırıcıAa
  • Anasayfa
  • Teknoloji
    • Siber Güvenlik
    • Yapay Zeka
    • Donanım
    • Bilim
  • Yazılım
  • Savunma & İstihbarat
  • Oyun
  • Yaşam
    • Finans
    • Sinema
    • Dünyadan Haberler
  • İş Birliği
Okuma: Kritik Hata: Kötü Amaçlı Klonlar Windows’ta Kod Çalıştırabiliyor
Paylaş
Yazı Tipi BoyutlandırıcıAa
Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Ara
Bizi Takip Et
  • Hakkımızda
  • Gizlilik politikası
  • Tanıtım Yazısı ve Backlink Hizmeti
© 2026 Teknomers. All Rights Reserved.

Anasayfa » Kritik Hata: Kötü Amaçlı Klonlar Windows’ta Kod Çalıştırabiliyor

Siber Güvenlik

Kritik Hata: Kötü Amaçlı Klonlar Windows’ta Kod Çalıştırabiliyor

teknomers
Son güncelleme: 15 Temmuz 2026 14:07
teknomers
Paylaş
Paylaş

Cursor IDE’de Güvenlik Açığı

Cursor IDE’de 2025 yılı itibarıyla keşfedilen bir güvenlik açığı, kötü niyetli yazılımların dosya içeriklerini izni olmadan çalıştırmasına olanak tanımaktadır. Bu durum, kullanıcıların SSH anahtarları ve bulut tokenları gibi hassas verilerini riske atma potansiyeline sahiptir.

Contents
  • Cursor IDE’de Güvenlik Açığı
  • Saldırı Nasıl Çalışıyor?
  • Etkilenen Sistemler
  • Çözüm ve Korunma
  • Sonuç

Saldırı Nasıl Çalışıyor?

Cursor, bir proje dizini açıldığında, projeye ait klasörde bulunan git.exe adlı dosyayı herhangi bir onay veya uyarı olmaksızın çalıştırmaktadır. Kısacası, dosya dizinine erişmek, bu açığın tetiklenmesi anlamına geliyor. Cursor, projeyi açtığında çalıştırılacak bir Git ikili dosyası aramakta ve bu dosyayı çalıştırmaktadır. Süreç, git rev-parse –show-toplevel komutuyla başlayarak, hedef dizindeki ikili dosyayı çalıştırmakta ve bu da logged-in kullanıcı olarak rastgele kodların çalışmasına neden olmaktadır.

Mindgard siber güvenlik firması, bu açığı 15 Aralık 2025’te Cursor’a bildirmiştir. Bununla birlikte, CVE kodu atanmadı ve Cursor, sorunla ilgili henüz bir güvenlik danışma notu yayınlamamıştır.

Etkilenen Sistemler

Yapılan araştırmalara göre, bu açık özellikle aşağıdaki sürümlerde bulunmaktadır:

  • Cursor 3.2.16: Mindgard tarafından en son doğrulanan sürüm.
  • Cursor 3.11: 10 Temmuz 2026’da piyasaya sürülen güncel sürüm. Mindgard, bu sürümde de açıkların mevcut olduğunu belirtmiştir.

Çözüm ve Korunma

Mevcut durumda, Cursor için bir yamanın mevcut olmaması nedeniyle, aşağıdaki geçici çözümler önerilmektedir:

  • Yönetilen Windows ortamlarında,  AppLocker  veya  Windows App Control  kullanarak belirli bir konum altındaki ikili dosyaların çalıştırılmasını engelleyin. Örneğin, %USERPROFILE%sourcerepos*filename.exe gibi yolları belirleyin.
  • Güvenilmeyen kaynaklardan gelen projeleri açarken sanal makineleri veya Windows Sandbox kullanın.
  • Bir proje açmadan önce,  git.exe ,  npx.exe ,  node.exe  ve  where.exe  gibi dosyaları kontrol edin. Bu dosyaların proje kökünde bulunması istenmeyen bir durumdur.

Cursor’un güvenlik sayfasında, şirketin “vulnerability reports” (güvenlik açığı raporları) ile ilgili en geç 5 iş günü içinde yanıt verdiği belirtiliyor. Ancak Mindgard’ın raporu ile ilgili süreç, diğer araştırmacılara kıyasla yavaş ilerlemiştir.

Sonuç

Kullanıcıların, Cursor IDE üzerinden açılan dizinlerin içeriklerini dikkatlice kontrol etmeleri ve güvensiz kaynaklardan gelen projeleri çalıştırmamaları önem arz etmektedir. Kullanıcılar, olası zararlara karşı kendilerini korumak amacıyla sistem güncellemeleri ve güvenlik yazılımlarını en güncel haliyle kullanmalıdır. Kısa süreliğine, projeleri açmadan önce dikkatli bir inceleme ve gerekli önlemleri almak, daha güvenli bir çalışma ortamı sağlayacaktır.

Kritik Acil: FortiBleed Sızıntısı 73,000 Fortinet VPN Kimlik Bilgisini Açıkladı
Expo Çerçevesindeki Kritik OAuth Güvenlik Açığı Hesabın Ele Geçirilmesine İzin Veriyor
ThreatBlockr, Etkileşimli Güvenlik İş Ortaklarıyla Ortaklığını Duyurdu
Acil: Kadınları IT Destek Dolandırıcılığına Rehberlik İçin Çağırıyorlar
ESA, bir bilim laboratuvarı veya küçük bir buldozer olabilecek modüler, çok amaçlı bir geziciyi test ediyor
ETİKETLENDİ:AmaçlıÇalıştırabiliyorhataKlonlarKodKötüKritikWindowsta
Bu Makaleyi Paylaş
Facebook Bağlantıyı Kopyala Yazdır
Paylaş
Önceki Makale SpaceX’ten Yeni Yatırım: Soğuk Savaş Döneminden Kablolar Nasıl Çıkacak?
Sonraki Makale MSI Claw 8 EX AI+: Güçlü Performans, Şok Eden Fiyat!

Sanal Medya

FacebookBeğen
452Takip Et
PinterestSabitle
237Takip Et

Son Eklenenler

Ev Depot’un 12-Futluk Viral İskeleti Artık Konuşuyor
Liste
Oak, 60M Dolar Finansman ile Kimlik Karmaşasını Gidermeye Çalışıyor
Genel
Palworld’de Antik Ağaç Kabuğu Nerelerde Bulunur
Oyun
Yeni Oyun Sanatı ve Korku Sinemasını Bir Araya Getiriyor
Oyun
7800X3D ile 16GB DDR5 RAM’i 61,99$’a kap! 189$ tasarruf edin
Donanım
Daniel Ek, vücut tarama kliniklerini ABD’ye getiriyor
Liste
//

Siber güvenlik, yapay zeka ve savunma sanayiinden; finans ve sinema dünyasına uzanan geniş bir yelpaze. Teknomers; teknoloji, strateji ve yazılım dünyasını sade bir dille sizlerle buluşturuyor.

Kurumsal

  • Hakkımızda
  • Gizlilik politikası
  • Tanıtım Yazısı ve Backlink Hizmeti

Kategoriler

  • Teknoloji
  • Oyun
  • Sinema
  • Siber Güvenlik
  • Bilim
  • Finans
  • Dünyadan Güncel Haberler

Populer

  • TV'de Ücretsiz İzlenebilen Şifresiz Erotik Kanallar (2025 Güncel Frekans Listesi)

  • The Last of Us PC Kontrolleri: Hızlı Silah Değiştirme ve Tüm Tuşlar (2025)

  • Hogwarts Legacy'de Odaklanma İksiri Nasıl Yapılır?

Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Bizi Takip Et
© 2026 Teknomers. All Rights Reserved.
Welcome Back!

Sign in to your account

Kullanıcı Adı veya E-posta Adresi
Şifre

Şifrenizi mi unuttunuz?