Cursor IDEに未修正の0day脆弱性、悪意のあるgit.exe実行
Judul asli: Cursor 0day: When Full Disclosure Becomes the Only Protection Left
Mengapa Ini Penting
広範囲に普及したAI開発ツールに未修正の重大脆弱性が残存し、サプライチェーンリスクが浮き彫りとなった。
AIコードエディタCursorに深刻な脆弱性が発見された。Windowsでリポジトリを開くだけで悪意のあるgit.exeが自動実行され、7か月以上未修正のまま放置されている。
セキュリティ企業Mindgardは、AIコードエディタ「Cursor」においてWindows環境で任意コードが実行される脆弱性を公開した。脆弱性は2025年12月15日に発見・報告済みだが、197回以上のアップデートを経た現在も最新版で修正されていない。
攻撃手法は単純で、悪意のあるgit.exeをプロジェクトのルートディレクトリに配置したリポジトリをCursorで開くだけで、ユーザーの操作や確認なしに自動実行される。クリック・プロンプト・警告ダイアログは一切表示されない。
Cursorはアクティブユーザー700万人超、有料ユーザー100万人超、5万社以上が利用し、報道によれば企業評価額は600億ドルとされる。Mindgardはメール・公開チャンネルを含む複数の手段で報告を試みたが、Cursorからの実質的な対応はなかったとしている。
暫定対策として、企業環境ではAppLockerやWindows App Controlによるワークスペースディレクトリからの実行ブロックを推奨。一般ユーザーには、信頼できないリポジトリをVM・Windows Sandboxなどの隔離環境で開くよう呼びかけている。