
Cursor, 저장소만 열어도 악성 파일이 실행되는 취약점 노출
윈도용 Cursor에는 신뢰할 수 없는 를 여는 것만으로 악성 프로그램이 실행될 수 있는 이 있다. Cursor가 프로젝트를 불러오며 Git 프로그램을 찾을 때 작업 폴더까지 검색하기 때문에, 공격자가 저장소 최상위에 악성 파일을 넣으면 경고나 승인 없이 실행된다. 실행된 파일은 개발자와 같은 권한을 가지므로 자료 탈취, 랜섬웨어 설치, 원격 제어 등에 악용될 수 있다.
보안업체 Mindgard는 계산기 프로그램의 이름을 로 바꾼 실험에서 저장소를 여는 것만으로 실행되는 것을 확인했다. Mindgard는 2025년 12월 15일부터 약 7개월 동안 이메일, 링크드인, 을 통해 여러 차례 알렸지만, 공개 시점의 최신 시험 버전에도 문제가 남아 있었다. Cursor 측은 2026년 7월 13일 문제를 해결하고 Mindgard에 답하겠다고 밝혔지만, 공개된 수정판은 아직 확인되지 않았다.
관리형 윈도 환경에서는 나 App Control로 개발 작업 폴더의 실행을 막을 수 있다. 개인 사용자는 수정판이 나올 때까지 출처가 불분명한 저장소를 가상 머신이나 같은 격리 환경에서만 열어야 하며, 파일 해시 차단 목록만으로는 충분하지 않다.
핵심 포인트
- 윈도용 Cursor는 저장소 최상위의 악성 를 자동으로 실행할 수 있다.
- 저장소를 연 뒤 별도의 실행 명령이나 사용자 승인이 필요하지 않다.
- Mindgard가 처음 신고한 뒤 약 7개월이 지나도록 최신 시험 버전에 문제가 남아 있었다.
- 관리자는 나 App Control로 작업 폴더의 실행을 차단할 수 있다.
- 개인 사용자는 수정 전까지 낯선 저장소를 가상 머신이나 에서만 열어야 한다.