Cursor 0-Dayの脆弱性、リポジトリ内の悪意あるgit.exeをユーザー操作なしで実行

Windows版Cursorのユーザーが任意コード実行のリスクにさらされている可能性があることが、Mindgardによるゼロデイ脆弱性の公表で明らかになりました。この脆弱性により、AI搭載の統合開発環境(IDE)であるCursorは、開いたリポジトリのルートに置かれた悪意あるgit.exeファイルを自動的に実行してしまいます。

Aaron Portnoy氏が2026年7月14日に公表した研究によると、この問題はプロジェクトをCursorで読み込むだけで発動し、クリックやプロンプト、承認ダイアログといったユーザー操作は一切必要ないとのことです。

Cursorのゼロデイ脆弱性

この脆弱性は、CursorのGitバイナリ検出プロセスに起因します。ワークスペースを読み込む際、アプリケーションは使用可能なGit実行ファイルを求めて複数のパスを検索しますが、その中にはアクティブなプロジェクトディレクトリも含まれています。

攻撃者はこの挙動を悪用し、リポジトリのルートにgit.exeという名前の悪意ある実行ファイルをコミットまたは配置することができます。すると、Cursorは通常のGitパス解決ロジックの一環として、この攻撃者が用意したファイルをログイン中のユーザーの権限で実行してしまいます。

Mindgardは、Windowsの電卓アプリをgit.exeにリネームしてテスト用リポジトリに配置するという無害な概念実証(PoC)で、この脆弱性を実証しました。

このリポジトリをCursorで開くと、電卓が自動的に起動しました。さらに懸念されるのは、この実行ファイルがプロジェクトの初回読み込み時に一度だけ呼び出されるのではなく、ワークスペースが開かれている間に複数回呼び出されたと報告されている点です。

研究者らが共有したProcess Monitorのテレメトリからは、Cursorが常駐するバイナリに対してgit rev-parse --show-toplevelというコマンドラインでプロセスを生成していたことが明らかになりました。

この問題は、Windows上のCursorバージョン3.2.16に対して2026年4月30日に最終検証されています。実際の攻撃では、脅威アクターがこの無害なファイルを、ソースコードの窃取、認証情報の収集、永続化の展開、あるいは組織の開発環境内での横展開が可能なマルウェアに置き換える可能性があります。

この攻撃シナリオが特に懸念されるのは、開発者が外部の協力者やオープンソースプロジェクト、ベンダー、社内の共同作業チャネルからリポジトリを頻繁にクローン、ダウンロード、検査、開封しているためです。

悪意あるリポジトリは、Gitホスティングプラットフォームやアーカイブファイル、依存関係のサンプル、あるいはソーシャルエンジニアリングの手口を通じて配布される可能性があります。脆弱性のあるバイナリは自動的に実行されるため、従来のユーザー啓発による対策では十分な防御にならない恐れがあります。

Mindgardは2025年12月15日にこの脆弱性をCursorに報告し、同社のセキュリティ窓口とHackerOneプログラムを通じて追跡を続けました。

脆弱性スキャンツール

この報告は当初、参考情報扱い・対象外として一度クローズされましたが、その後再オープンされ、再現確認を経て最終的にCursorへ転送されました。研究者らによれば、7か月以上が経過し、Cursorの複数回のリリースを経た後も、意味のある修正状況の更新は受け取っていないとのことです。

ベンダーによる修正プログラムが提供されるまでの間、組織はWindows上で信頼できないCursorワークスペースを潜在的に危険なものとして扱うべきです。企業はAppLockerやWindows App Controlのポリシーを活用し、開発者のワークスペースやリポジトリのディレクトリからの実行をブロックすることができます。

攻撃者が実行ファイルを容易に改変できるため、ハッシュ値によるブロックリストよりもパスベースの制御の方が望ましいとされています。個々のユーザーは、信頼できないリポジトリを開く際には、隔離された仮想マシンやWindows Sandbox、その他の使い捨て環境内でのみ開くようにすべきです。

今回の公表は、AI支援型の開発ツールに関わるより広範なサプライチェーンリスクを浮き彫りにしています。ソースコードやターミナル、認証情報、リポジトリへのアクセスを管理する製品は、通常の環境検出処理の最中にワークスペース側が制御するバイナリを実行してはならないのです。

 脅威検知と迅速な調査を加速し、SOCを強化しましょう。 -> ANY.RUNをSOCと統合する 今すぐ

翻訳元: https://gbhackers.com/cursor-0-day-flaw-executes-malicious-git-exe/

ソース: gbhackers.com