무슨 일이 있었나
보안 업체 Mindgard가 Cursor AI 코딩 IDE의 Windows 자의적 코드 실행 취약점을 공개했으며, 2025년 12월에 Cursor에 처음 보고되었고 약 7개월 동안 Cursor가 이메일, LinkedIn 또는 HackerOne을 통해 해결하지 않은 후 2026년 7월 14일에 공개되었습니다. Mindgard는 Windows 계산기의 이름을 git.exe로 바꾸고 리포지토리 루트에 배치하여 결함을 시연했습니다. 중독된 리포지토리를 Cursor에서 열기만 해도 자동 실행이 트리거되었습니다.
왜 중요한가
이것은 AI 코딩 어시스턴트 특화의 새로운 에이전트 실행/신뢰 경계 공격 클래스입니다: IDE의 자동화된 도구(전통적인 앱 취약점이 아닌)는 신뢰할 수 없는 리포지토리에서 발생한 공격자 제어 코드를 조용히 실행하므로 개발자 머신에서 RAT, 랜섬웨어, 자격증명 도용 또는 소스 코드 유출을 활성화합니다 — 현재 사용 가능한 패치가 없습니다.
공격 경로
공격자가 git.exe라는 악성 바이너리를 Git 리포지토리의 루트에 게시/배치합니다. Cursor의 Git 경로 해석 논리는 시스템 PATH로 대체하기 전에 작업 공간 자체에서 Git 바이너리를 검색합니다. 개발자가 중독된 리포지토리를 Cursor에서 열 때, 악성 git.exe는 개발자의 권한으로 자동으로 실행됩니다 — 클릭, 프롬프트 또는 경고가 표시되지 않으며 정상적인 사용 중에 실행이 반복될 수 있습니다.
영향받는 시스템
Cursor IDE (Windows), 버전 3.2.16과 공개 전 테스트된 최신 버전(2026년 7월)을 통해 존재 확인됨, 공개 시점에 미패치 상태
완화 방안
공개 시점에 제공되는 공급업체 패치 없음, Cursor는 Dark Reading에 문제를 해결 중이라고 알림. 임시 완화 방안: 격리된 환경(VM/Windows Sandbox)에서만 신뢰할 수 없는 리포지토리를 열기, 기업은 AppLocker 또는 Windows App Control 정책을 배포하여 개발자 작업 공간 디렉토리에서 git.exe 실행 차단.