Cursor IDE 任意コード実行脆弱性

Cursor IDE 任意コード実行脆弱性

悪意ある Git バイナリによる任意コード実行

Cursor IDE には、ユーザーの操作なしに Windows システム上で任意コード実行(ACE)を可能にする脆弱性が存在します。Cursor がプロジェクトを読み込む際、パス解決ロジックは現在のワークスペースルートを含む複数の場所で Git バイナリを検索します。攻撃者がリポジトリのルートに git.exe という名前の悪意ある実行ファイルを配置すると、Cursor は通常の動作中に自動的にそれを実行します。

この脆弱性は一度きりのイベントではなく、プロジェクトが開かれたままである限り Cursor は一定間隔でバイナリを呼び出し続けます。そのため、攻撃者はプロンプトや承認ダイアログ、警告なしに永続性を保ったり、コマンドを複数回実行したりできます。

技術的根本原因と概念実証

脆弱性は Cursor の Git バイナリ検索プロセスに起因します。IDE はバージョン管理操作を行うために git コマンドの所在を特定しようとしますが、検索パスにワークスペースディレクトリを含めているため、システム全体にインストールされた Git よりもローカルの git.exe を優先して使用します。

Mindgard は無害な概念実証として、Windows の電卓アプリケーションの名前を git.exe に変更し、リポジトリのルートに配置しました。Cursor でプロジェクトを開くと、IDE は電卓アプリのインスタンスを複数起動しました。Sysinternals Process Monitor のログは、Cursor.exe がローカルの git.exe をコマンドライン git rev-parse --show-toplevel で起動していることを確認しています。

緩和策と保護戦略

Cursor から正式なパッチがリリースされるまで、ユーザーおよび管理者は以下の保護策を実施すべきです。

エンタープライズおよび管理対象 Windows システム向け

管理者は AppLocker または Windows App Control ポリシーを使用し、開発者ワークスペースディレクトリからのバイナリ実行を防止すべきです。ハッシュベースのルールよりもパスベースの拒否ルールが推奨され、攻撃者が使用するバイナリの多様性に対応できます。推奨されるルールスコープは次のとおりです:%USERPROFILE%\source\repos\*\filename.exe

個人開発者向け

信頼できないリポジトリをホストマシン上で直接開かないようにしてください。代わりに以下のような分離環境を利用します:

  • Windows Sandbox
  • 分離された仮想マシン(VM)
  • 使い捨ての開発コンテナ

開示タイムラインとベンダーの対応

Mindgard はこの脆弱性を 2025 年 12 月 15 日に初めて特定し報告しました。7 か月にわたる修正調整の試みにもかかわらず、2026 年 4 月 30 日時点(バージョン 3.2.16)でテストされたバージョンは依然として未パッチでした。

開示タイムラインにおける主な失敗は次のとおりです:

  • 初回報告: 2025 年 12 月 15 日に公式 security.txt メールで送信。
  • トリアージ: LinkedIn での公開呼びかけの後、Cursor の CISO が HackerOne ワークフローの自動化失敗を認め、2026 年 1 月 15 日に研究者をバグバウンティプログラムに手動で招待。
  • 確認: HackerOne が問題を再現し、2026 年 1 月 20 日に Cursor へ報告を確定。
  • 沈黙: 2026 年 2 月から 6 月にかけて、HackerOne および直接のリーダーシップへの更新要求が無視され続けた。

コミュニティの見解と反論

公開開示後、開発者コミュニティは脆弱性の深刻度と性質についていくつかのポイントを指摘しました。

高深刻度に反対する議論

一部のユーザーは、攻撃者が既にユーザーのファイルシステム上にファイルを置く必要があるため、脆弱性はそれほど重大ではないと主張しています。あるコメントは次のように述べています:

"攻撃者はユーザーのコードフォルダに悪意ある .exe(git.exe)を配置しなければなりません… もしすでにそのようなファイルがファイルシステムに置かれているなら、すでに侵害されています。"

他の意見では、Windows のアクセス制御リスト(ACL)や署名されていないアプリケーションに対する警告が有効であれば、影響を緩和できる可能性があると指摘されています(ただし、これらのセキュリティ機能が無効化されていないことが前提です)。

高深刻度を支持する議論

別の貢献者は、公開ソースからクローンされたリポジトリが改ざんされているケースが一般的であることを指摘しています。IDE は信頼できないコードを扱うツールであり、ユーザーの明示的な同意なしにコード内のバイナリを自動実行すべきではありません。たとえユーザーが IDE のワークスペース信頼ダイアログで「このフォルダを信頼する」をクリックしたとしても同様です。

システム的懸念

議論は AI 主導の開発ツール全体への影響にも及びました。いくつかの声は、なぜこのような機能が存在するのか疑問を呈し、AI セクターの急速な成長と高評価が企業に基本的なセキュリティ衛生や脆弱性開示プロセスへの対応を後回しにさせているのではないかと懸念しています。


要約:

Cursor IDE の重大な脆弱性により、プロジェクトのルートディレクトリに配置された悪意ある git.exe ファイルが自動的に実行され、Windows 上で任意コード実行が可能になります。

タイトル:

Cursor IDE 任意コード実行脆弱性

Sources