Cursor IDEに未修正の重大な脆弱性
मूल शीर्षक: Cursor 0day: When Full Disclosure Becomes the Only Protection Left
यह क्यों महत्वपूर्ण है
700万人以上が使用するAI開発環境での未修正の任意コード実行脆弱性は、ソフトウェアサプライチェーン全体に深刻なセキュリティリスクをもたらす。
AIセキュリティ企業Mindgardは、AI開発環境「Cursor」においてWindowsユーザーに対する任意コード実行の脆弱性を発見した。2025年12月15日に初回報告後、6ヶ月以上・197回以上のバージョン更新を経ても未修正のまま残っている。
Mindgardのセキュリティ研究者Aaron Portnoyが発表した報告によると、CursorはWindowsでプロジェクトを読み込む際、作業ディレクトリ内のgitバイナリを自動的に検索・実行する仕組みになっている。攻撃者がリポジトリのルートに悪意のある「git.exe」を配置した場合、開発者がそのリポジトリを開くだけで、ユーザーの操作やダイアログ確認なしに自動実行される。
この脆弱性の危険性は、Cursorが700万人以上のアクティブユーザー、100万人以上の有料ユーザー、5万社以上の企業に利用される主要なAI開発環境であることから、影響範囲が極めて広い点にある。Cursorの市場評価額は約600億ドルとされている。
Mindgardは2025年12月15日に初回報告を行い、その後も複数回の追加報告と公開での問い合わせを実施したが、Cursorから実質的な回答は得られなかった。
当面の対策として、企業・管理対象Windowsシステムでは、AppLockerまたはWindows App Controlポリシーを使用し、開発者の作業ディレクトリ内の対象ファイル名の実行を禁止するパスベースの拒否ルール設定を推奨。一般ユーザーは、信頼できないリポジトリを隔離されたVM、Windows Sandbox、または使い捨て環境でのみ開くよう案内している。ファイルハッシュによるブロックリストは、攻撃者がバイナリを変更するだけで回避できるため有効ではないと警告している。