2026-01-22 00:08:36 网络安全文章来源：ZONE.CI 全球网 0 阅读模式

文章总结： 本文揭露VSCode及Cursor等IDE存在tasks.json配置缺陷，致使用户打开项目时无感执行恶意命令。经分析，该漏洞已被Lazarus组织利用进行供应链攻击窃取数据。建议开发者启用工作区信任功能并谨慎克隆未知来源项目，以防范此类APT活动。 综合评分： 89 文章分类： 漏洞分析,威胁情报,应急响应

cover_image

Cursor配置有大坑，已被黑客组织“借刀杀人”

原创

微步情报局微步情报局

微步在线研究响应中心

2026年1月21日 16:43 北京

近期，一些主流的IDE如VS Code、Cursor等被曝存在配置缺陷，当开发者使用Cursor远程克隆（如git clone）任何项目时，都可能被在后台悄悄执行命令。这意味着，如果你打开了一个攻击者精心构建的恶意项目，你就会丝滑地中招。目前，Windows/Linux/MacOS等平台均存在该风险。

此类手法已经被发现在野利用。近期安全咨询机构 Security Alliance 在其公开发布的研究文章中详细介绍了关于朝鲜半岛地域的APT组织如何使用VS Code风险进行构造供应链恶意代码库、利用面试诱导下载并使用npm执行全平台命令以及后续信息窃取，窃取加密货币和挖矿等一系列操作。

（原文链接：https://radar.securityalliance.org/vs-code-tasks-abuse-by-contagious-interview-dprk/）

SecurityAlliance并未对该APT组织进行明确归因。微步情报局对POC进行了复现与验证，结合自身长期积累的威胁情报数据与分析能力，对上述攻击活动进行了进一步梳理和关联分析。
通过对样本特征、攻击基础设施及历史行为模式的多维度比对，微步情报局得出结论，此类攻击活动能够进一步归因至APT组织Lazarus，上述攻击事件不仅与Lazarus在网络资产上存在强关联，而且攻击目标和手法也如出一辙。在本文中，微步情报局将拆解VS Code、Cursor等IDE配置缺陷的POC，并公开对APT组织“Lazarus”的关键归因过程。
微步情报局通过对相关样本、IP 和域名的溯源分析，提取多条相关 IOC，可用于威胁情报检测。微步威胁感知平台 TDP 、威胁情报管理平台 TIP 、威胁情报云 API 、云沙箱 S、沙箱分析平台 OneSandbox、互联网安全接入服务 OneDNS 、威胁防御系统 OneSIG 、终端安全管理平台 OneSEC 等均已支持对此次攻击事件的检测与防护。

一、VS Code配置文件导致命令执行风险

此次事件中，VS Code的命令执行风险在于项目内部存在.vscode/tasks.json配置文件，在克隆项目完毕并打开文件时，会隐匿执行task.json文件中的命令行。由于基于VS Code的AI编程工具十分普遍，因此该风险也会在其他AI编程工具上出现，其中Cursor经过测试更是可以做到无信任区提示即可隐匿执行命令行，在野利用价值极高。鉴于已有安全人员通报该风险，微步情报局开展测试，使用已有git项目对于该风险进行测试，主要对VS Code以及Cursor进行测试，该项目以下简称poc项目。

poc项目:(https://github.com/evilcos/vscode_tasks_command_execute_poc)

## Cursor–无感知命令执行

克隆poc项目可以使用下载项目打开或者Cursor中快捷git克隆两种方式，两种方式效果一致，这里选择后者进行克隆；

输入poc项目后回车后，Cursor提示选择克隆位置后，就会自动下载该项目；

下载完毕会默认提示打开该文件，此时命令尚未执行，但打开文件查看几乎是必然的动作；

Cursor开始无感执行poc项目中的task.json配置文件中的命令行，并成功打开计算器。

VS Code–信任工作区命令执行

VS Code工具的执行流程与Cursor类似，只是在选择存放的文件夹后会提示工作区信任选项；

如果未选择信任工作区，则不会执行命令；一旦选择信任工作区，则同Cursor一样隐匿执行脚本，即打开计算器。

Windows/Linux/MacOS等平台存在风险

经过多平台测试，在Windows、Linux以及MacOS三方平台上，基于VS Code开发的Cursor、Antigravity(google)以及TRAE(字节跳动)等等AI编程软件都会受此风险影响。AI权限越高，用户感知越少，中招的风险也就越高，因此需要注意AI编程因执行权限而导致的安全风险问题。

在Linux/MacOS上的风险测试截图如下，其中Cursor仍能无感知运行，VS Code需要信任工作区才会运行。可以看出，在此风险下，Unix类型系统也同样不安全,需要引起高度重视。

风险根源：快捷开发配置被恶意使用

根据VS Code官方介绍，.vscode/tasks.json是Visual Studio Code项目的配置文件，用于定义和管理自定义任务，会将项目中常用的命令、脚本、构建流程等封装成可一键执行的任务，统一管理并提升开发效率。这种便捷开发的配置功能且无感知的命令执行会非常受恶意攻击者利用。

tasks.json通常用以定义各种任务（如构建、测试、启动服务器等），poc项目中便是默认打开项目文件夹时启动命令行，这与APT在野利用方式一致。在task.json中可以定义文件打开启动命令，类似于设置开机启动一般，一旦打开项目，其中的命令便可以执行。由于VS Code支持跨平台执行开发，其任务也满足多平台执行命令功能，因此使用此风险的攻击者可以通过编写跨平台命令进行恶意攻击。

二、APT组织“借刀杀人”，归因Lazarus

上文中所述手法已在安全咨询机构Security Alliance近日博文中提及，文中公开了朝鲜半岛地区黑客利用 VS Code 进行“传染性面试”的攻击活动，其中详细介绍了关于朝鲜半岛地区黑客如何使用VS Code风险进行构造供应链恶意代码库、利用面试诱导下载并使用npm执行全平台命令以及后续信息窃取，窃取加密货币和挖矿等一系列操作。微步情报局通过社工投递的攻击方式，攻击中使用的窃密工具以及攻击者使用的基础设备进行归因分析，确认攻击者是

LazarusAPT组织。

核心归因依据一：URL、落地路径、关键手法的一致性

根据Security Alliance的文章，事件中团伙使用npm工具来跨平台执行多阶段js，最终下载并加载Python开发的窃密木马。主要用以浏览器窃密、配置AnyDesk无人值守以及按键、剪切板记录等等。以下是Security Alliance原文(左)与微步情报局发布的《Lazarus窃密币动作活跃，大量资产仍存活》（参考链接：[Lazarus窃密币动作活跃，大量资产仍存活](https://mp.weixin.qq.com/s?_biz=Mzg5MTc3ODY4Mw==&mid=2247507123&idx=1&sn=c9291f0c483c9b5d318d48de92ba8987&xtrack=1&scene=21&subscene=7&sessionid=1768821032&clicktime=1768824920&enterid=1768824920&ascene=7&fasttmpltype=0&fasttmplfullversion=8087779-zhCN-zip&fasttmplflag=0&realreporttime=1768824920031&devicetype=android-35&version=28004050&nettype=WIFI&abtestcookie=AAACAA==&lang=zhCN&sessionus=gh280024a09930&countrycode=CN&exportkey=nChQIAhIQo0EJ a57VEkSp7HIuKtgqhLxAQIE97dBBAEAAAAAAEUkA06RU4cAAAAOpnltbLcz9gKNyK89dVj0voRPXOWS6vgkFUn ymODDl14Hgj5GxhGfcNJvX9CZCsoYLurJ7kXi4GRjyJNHiPf23gpGly9HAmvdPr/GidNswwWSepFRDYYCQMTP9khsime0kTxzJaKyUIeO5ekO0Yhl0i9ah/UXvJ5tHlvsGSqA WloovFVMCTPZmPN5JHEA7pWcfZtKLF3my01QjwhNhPzaifSKHCUq2eQcbuzaVGKoI75 5rXnAt p5dwynAeF2ELMZFWXW tAEc98yGBIv0WjbYJuWG8tTA Dg=&passticket=49rdc6ZimBHDub6K2Nes0akSPuNlecXEpxKwD1N O4ZZvTFfMnnVFbCWl1IQUGdP&wxheader=3#wechat_redirect)）(右)的对比：

可以看出，在URL、落地路径和关键手法上，两起事件几乎如出一辙。

核心归因依据二：网络资产的重叠

此次事件中攻击者使用的C2域名为chainlink-api-v3.com，通过默认的80端口进行后阶恶意载荷交互。通过微步X社区资产测绘模块，可以探测到相关数据如下：

可以发现ISP服务商RouterHosting LLC、服务端使用的Node.js组件以及ipv4地址所属B段均符合Lazarus资产基础特征。通过这些特征提取规则进行hunting，发现可疑资产chainlink-api-v3.cloud与chainlink-api-v3.com的字形十分相似，且域名存在明显的区块链元素特征：

其中，chainlink-api-v3.cloud域名已于2025年9月17日被微步情报局识别为Lazarus。因此微步情报局认定该事件中的chainlink-api-v3.com属于Lazarus所有。

无独有偶，kl4r10n安全组织在2025年10月末也发布了相关文章，讲述了从.cloud到.com的域名变迁。推测在.cloud域名被很多情报厂商标记后，Lazarus组织开始启用.com域名并沿用至今。

(原文链接：https://kl4r10n.tech/blog/dprk-new-malware )

辅助依据：攻击目标画像的一致性

Lazarus自2025年开始，通过LinkedIn或X等职业平台、邮件或虚假招聘网站，伪装成招聘人员或行业企业，针对加密货币、无人机、国防等领域的专业人员与开发人员投递诱饵，以远程工作、高薪报酬或行业专属机会为吸引，在建立信任后诱导受害者提交个人信息、克隆恶意 GitHub 仓库（与加密货币有关）、下载含后门的 NPM 包或虚假驱动程序，进而部署 GolangGhost、BeaverTail和OtterCookie等恶意软件，实现系统入侵、敏感数据窃取与持久化控制，以此达成网络间谍活动或金融盗窃目的，其攻击链隐蔽且持续迭代。如下图中的介绍：

（原文链接：https://kl4r10n.tech/blog/dprk-new-malware）

本次事件同样是受害者在LinkedIn上被Meta2140项目负责人联系，收到一份任务描述以及指向托管恶意代码的Bitbucket代码库url。由于该风险鲜为人知，即使只克隆该项目不运行，也会导致后续攻击成功。

结论与缓解措施

VS Code的task.json 配置文件已成为APT组织的新型攻击载体，而黑产团伙与各类攻击者正快速效仿此类攻击手法，通过在恶意开源项目、钓鱼投递的代码包中植入篡改后的task.json文件，借助自动化任务执行机制，以合法开发操作的伪装触发隐藏的恶意命令，实现无感知的系统入侵、数据窃取与持久化控制。因此，微步情报局建议如下：

设置不信任工作区模式：通过测试poc项目，可以发现只要不信任工作区，.vscode/tasks.json文件的命令行便不会执行，但Cursor中默认是启用的，可以设置

security.workspace.trust.enabled选项为true并重启。修改后重新克隆poc项目，出现与VS Code相同的信任工作区选项，此时选择不信任即可。
谨慎克隆未知项目：在使用VS Code等IDE工具克隆或打开未知项目时，需要注意.vscode/tasks.json目录下是否存在未知命令，使用安全产品隔离分析该项目，确认安全后再克隆/打开项目并信任工作区。

附录

C2

167.88.165.214

167.88.165.222

172.86.116.178

172.86.117.52

172.86.73.46

172.86.88.188

eth-mainnet-alchemy.com

mail.koshy.cyou

chainlink-api-v3.com

chainlink-api-v3.cloud

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：微步在线研究响应中心微步情报局微步情报局《Cursor配置有大坑，已被黑客组织“借刀杀人”》