Cursor Windows 版被披露零点击仓库 RCE:打开项目即可执行恶意 git.exe
Mindgard 称 Cursor 会从工作区根目录寻找 Git,打开含恶意 git.exe 的仓库即可无提示反复执行。研究方称漏洞上报七个月仍未获得修复进度。
Bonsai 27B 把 27B 多模态模型压到 3.9 GB,官方称可在 iPhone 本地运行
模型以 Apache-2.0 开放权重,支持视觉、262K 上下文和工具调用;官方基准仍需独立复核端到端速度与 agent 稳定性。
本期栏目:头条 3 · 研究动态 3 · 工具与产品 3 · Builder 观点 1 · 社区热议 3 · GitHub 趋势 3
阅读本期全文 →朱红为有刊日期,点击直达当期;方框为今天。