취약점  ·  2026-07-15

Cursor IDE가 중독된 리포지토리에서 악성 git.exe를 자동으로 실행 (미패치 0-day)

취약점High 영향도Global
보안 업체 Mindgard가 Cursor AI 코딩 IDE의 Windows 자의적 코드 실행 취약점을 공개했으며, 2025년 12월에 Cursor에 처음 보고되었고 약 7개월 동안 Cursor가 이메일, LinkedIn 또는 HackerOne을 통해 해결하지 않은 후 2026년 7월 14일에 공개되었습니다. Mindgard는 Windows 계산기의 이름을 git.exe로 바꾸고 리포지토리 루트에 배치하여 결함을 시연했습니다. 중독된 리포지토리를 Cursor에서 열기만 해도 자동 실행이 트리거되었습니다.
이것은 AI 코딩 어시스턴트 특화의 새로운 에이전트 실행/신뢰 경계 공격 클래스입니다: IDE의 자동화된 도구(전통적인 앱 취약점이 아닌)는 신뢰할 수 없는 리포지토리에서 발생한 공격자 제어 코드를 조용히 실행하므로 개발자 머신에서 RAT, 랜섬웨어, 자격증명 도용 또는 소스 코드 유출을 활성화합니다 — 현재 사용 가능한 패치가 없습니다.
공격자가 git.exe라는 악성 바이너리를 Git 리포지토리의 루트에 게시/배치합니다. Cursor의 Git 경로 해석 논리는 시스템 PATH로 대체하기 전에 작업 공간 자체에서 Git 바이너리를 검색합니다. 개발자가 중독된 리포지토리를 Cursor에서 열 때, 악성 git.exe는 개발자의 권한으로 자동으로 실행됩니다 — 클릭, 프롬프트 또는 경고가 표시되지 않으며 정상적인 사용 중에 실행이 반복될 수 있습니다.
Cursor IDE (Windows), 버전 3.2.16과 공개 전 테스트된 최신 버전(2026년 7월)을 통해 존재 확인됨, 공개 시점에 미패치 상태
공개 시점에 제공되는 공급업체 패치 없음, Cursor는 Dark Reading에 문제를 해결 중이라고 알림. 임시 완화 방안: 격리된 환경(VM/Windows Sandbox)에서만 신뢰할 수 없는 리포지토리를 열기, 기업은 AppLocker 또는 Windows App Control 정책을 배포하여 개발자 작업 공간 디렉토리에서 git.exe 실행 차단.
Dark ReadingMallory (Cursor IDE Executes Malicious git.exe From Poisoned Repositories)
라이브 피드에서 보기 AI 보안 및 거버넌스 관련 소식을 더 살펴보세요 — 매일 아침 업데이트.
피드 열기 →