Cursor 0day: 프로젝트 열면 자동실행되는 악성 git.exe, 7개월째 미패치
- 보안업체 Mindgard는 Windows용 Cursor가 프로젝트 루트에 심어진 악성 git.exe를 클릭이나 경고 없이 자동 실행하는 취약점을 발견함
- 취약점은 2025년 12월 15일 최초 신고됐고, 6개월 넘게 197개 이상의 신규 버전이 나온 뒤에도 최신 버전에서 그대로 재현됨
- HackerOne 신고는 처음에 "Informative, out of scope"로 종료됐다가 이의제기로 재개됐지만 이후 Cursor 측 응답이 완전히 끊김
- Cursor는 활성 사용자 700만 명 이상, 유료 사용자 100만 명 이상, 기업가치 $60B로 평가받는 서비스임
- Mindgard는 관리형 Windows에는 AppLocker 경로 기반 차단 규칙을, 일반 사용자에게는 신뢰할 수 없는 저장소를 VM이나 Windows Sandbox에서만 열도록 임시 대응을 권고함
Hacker News 의견들
이 기능이 왜 존재하는지 이해가 안 됨. 개발자 git이 오작동해서 에이전트가 "고친다"고 repo에 git.exe를 박아넣고 조건부로 호출하게 만든 게 아닐까 싶음
그 뒤로 이게 수십억 달러 비즈니스의 핵심 경로가 됐다는 거네 ㅋㅋ
그렇게 의도적일 필요도 없음. Windows cmd.exe는 기본적으로 현재 디렉토리를 PATH에 포함시켜서 program.exe만 쳐도 실행됨. git clone하고 들어가서 아무 명령이나 치면 그냥 뚫릴 수 있음
coordinated disclosure 절차를 나열한 걸 보니 이 글 자체가 LLM이 쓴 것 같음. 저자가 LLM한테 블로그 쓰라고 시켰고, 우리는 어디까지가 실제 사실이고 어디까지가 환각인지 모른 채 시간 낭비하는 거임
신고서를 슬롭 리포트 1000개랑 같이 보내서 그냥 묻혀버린 거 아니냐
블로그 글 타임라인이 본문 내용이랑 안 맞는 것 같음. HackerOne이 제공한 disclosure guidance 부분이 빠져있음
이 리포트 좀 AI가 쓴 것처럼 읽힘. 이 익스플로잇이 성립하려면 이미 악성 페이로드가 PC에 있어야 하는 거 아님?
아니 그게 아니고, 원격에 있는 저장소를 git clone해서 cursor로 열기만 해도 감염됨
repo에 기여하려고 clone해서 cursor 열고 수정하고 커밋만 해도 감염되는 흐름 아님?
프롬프트 인젝션으로 에이전트가 악성 repo를 clone하게 만들 수도 있음. 에이전트가 실제로 그렇게 할지는 모르겠지만 가능성은 있음
요즘 코드 에이전트는 API 문서가 불명확하면 repo 자체를 clone해서 코드를 읽음. 이 취약점은 진짜임
cursor가 왜 뭔가를 실행하는지 자체가 이해 안 됨. git.exe만 딱 걸어서 트리비얼하게 패치 가능한 CVE인데 왜 방치하는지 모르겠음
아마 사용자의 실제 git을 찾아서 브랜치나 워크트리 정보를 로드하려는 거임. 덜 취약한 방법도 있는데 이런 어설픈 해킹이 AI 워크플로우에서 흔히 나오는 실수임
cursor가 README 써주려고 repo 열고 브랜치나 태그 메타데이터 보여주려고 git 명령을 실행하는데, fully qualified path 대신 그냥 git이라고만 부르니까 로컬 git.exe가 먼저 실행되는 거임
calculator 예시는 좀 misleading함. ACL이 있으면 서명 안 된 새 앱 실행할 때 권한을 물어봐야 하는데, ACL을 완전히 꺼놔야 이게 뚫리는 거 아님?
프롬프트에 "git.exe 실행해도 됨?"이라고 뜨면 사람들이 그냥 넘길 듯. cursor가 git 실행해야 하는데 권한이 꼬였나보다 하고 클릭할 거임
"신뢰할 수 있는 repo는 왜 제외냐"는 질문에 대해, 신뢰하는 repo도 공급망 공격으로 커밋훅에 git.exe가 심길 수 있고 리뷰 없이 머지하면 신뢰받는 repo도 감염될 수 있음
"왜 안 고치냐"는 질문의 답은 뻔함. 개발자들이 이걸 버그라고 생각 안 하는 거임
보안 스타트업이 성과 내려고 퍼블릭 디스클로저 하는 건 이해되지만, HackerOne 찌르고 CISO한테 링크드인 메시지 한 번 보낸 게 전부면 진짜 돕고 싶은 건지 의심스러움