Cursor IDE에 미패치 0day 취약점 공개

원제: Cursor 0day: When Full Disclosure Becomes the Only Protection Left

왜 중요한가

700만 명 이상이 사용하는 AI 코딩 IDE에서 7개월 이상 미패치 상태의 RCE 취약점이 존재한다는 사실은 AI 개발 도구 전반의 공급망 보안 리스크를 부각시킨다.

AI 보안 기업 Mindgard는 2026년 7월 14일, AI 코딩 IDE 'Cursor'(Windows판)에서 악성 git.exe를 프로젝트 루트에 배치하는 것만으로 임의 코드가 자동 실행되는 취약점을 공개했다. 취약점은 2025년 12월 15일에 최초 보고됐으나, 197개 이상의 버전 업데이트 후에도 여전히 미수정 상태다。

Mindgard의 보안 연구원 Aaron Portnoy가 공개한 이번 취약점은, Cursor가 프로젝트 로딩 시 워크스페이스 내 다양한 경로에서 git 바이너리를 탐색하는 동작을 악용한다. 공격자가 저장소 루트에 악성 git.exe를 심어두면, 개발자가 해당 프로젝트를 Cursor에서 열기만 해도 사용자 클릭·승인·경고 없이 해당 파일이 자동 실행된다. 이 실행은 일정 주기로 반복되며, 결과적으로 임의 코드 실행(RCE)이 가능하다.

Cursor는 현재 700만 명 이상의 활성 사용자, 100만 명 이상의 일일 사용자, 5만 개 이상의 기업 고객을 보유하며, 보고된 기업 가치는 600억 달러에 달한다.

Mindgard는 2025년 12월 15일에 최초 발견과 동시에 Cursor 측의 공식 security.txt에 기재된 보안 이메일로 신고했으나, 이후 7개월간 복수의 채널을 통한 재보고에도 공식 응답을 받지 못했다. 197개 이상의 신규 버전 출시에도 불구하고 취약점은 최신 테스트 버전에서도 재현된다.

임시 대응 방안으로 Mindgard는 기업 환경에서 AppLocker 또는 Windows App Control을 통해 워크스페이스 디렉토리 내 해당 파일명의 실행을 차단할 것을 권고했다. 개인 사용자에게는 신뢰할 수 없는 저장소를 VM 또는 Windows Sandbox 등 격리 환경에서만 열도록 조언했다.

출처

mindgard.ai — 원문 읽기 →