Cursor, 저장소만 열어도 악성 파일이 실행되는 취약점 노출

Cursor, 저장소만 열어도 악성 파일이 실행되는 취약점 노출

윈도용 Cursor에는 신뢰할 수 없는 를 여는 것만으로 악성 프로그램이 실행될 수 있는 이 있다. Cursor가 프로젝트를 불러오며 Git 프로그램을 찾을 때 작업 폴더까지 검색하기 때문에, 공격자가 저장소 최상위에 악성 파일을 넣으면 경고나 승인 없이 실행된다. 실행된 파일은 개발자와 같은 권한을 가지므로 자료 탈취, 랜섬웨어 설치, 원격 제어 등에 악용될 수 있다.

보안업체 Mindgard는 계산기 프로그램의 이름을 로 바꾼 실험에서 저장소를 여는 것만으로 실행되는 것을 확인했다. Mindgard는 2025년 12월 15일부터 약 7개월 동안 이메일, 링크드인, 을 통해 여러 차례 알렸지만, 공개 시점의 최신 시험 버전에도 문제가 남아 있었다. Cursor 측은 2026년 7월 13일 문제를 해결하고 Mindgard에 답하겠다고 밝혔지만, 공개된 수정판은 아직 확인되지 않았다.

관리형 윈도 환경에서는 App Control로 개발 작업 폴더의 실행을 막을 수 있다. 개인 사용자는 수정판이 나올 때까지 출처가 불분명한 저장소를 가상 머신이나 같은 격리 환경에서만 열어야 하며, 파일 해시 차단 목록만으로는 충분하지 않다.

핵심 포인트

  • 윈도용 Cursor는 저장소 최상위의 악성 를 자동으로 실행할 수 있다.
  • 저장소를 연 뒤 별도의 실행 명령이나 사용자 승인이 필요하지 않다.
  • Mindgard가 처음 신고한 뒤 약 7개월이 지나도록 최신 시험 버전에 문제가 남아 있었다.
  • 관리자는 App Control로 작업 폴더의 실행을 차단할 수 있다.
  • 개인 사용자는 수정 전까지 낯선 저장소를 가상 머신이나 에서만 열어야 한다.
원문 보기