IT 뉴스 ✓ 2개 출처 교차 확인
Cursor IDE, Windows서 악성 git.exe 사용자 조작 없이 실행되는 취약점 Mindgard가 공개
Mindgard에 따르면, AI 코드 편집기 Cursor IDE에서 Windows 사용자의 별도 조작 없이 악성 코드가 실행될 수 있는 취약점이 발견됐다. Mindgard는 2025년 12월 15일 이 취약점을 처음 확인해 같은 날 보고했으나, 6개월 이상이 지나고 197개가 넘는 새 버전이 나온 뒤에도 최신 테스트 버전에서 문제가 남아 있다고 밝혔다. 이 내용은 Mindgard의 공개 게시물에 근거한 것으로, Cursor나 HackerOne의 공식 확인 또는 반론 자료는 입력에 포함돼 있지 않다.

Mindgard에 따르면, Cursor IDE는 프로젝트를 연 뒤 현재 워크스페이스를 포함한 여러 위치에서 git 바이너리를 탐색하며, 저장소 루트에 악성 git.exe가 있으면 사용자 조작이나 안내 없이 이를 실행한다. Mindgard는 이 동작에 클릭, 프롬프트, 승인 대화상자 또는 경고가 전혀 없으며 임의 코드 실행(arbitrary code execution)으로 이어진다고 설명했다.
Mindgard는 Cursor의 활성 사용자가 700만 명 이상, 일일 사용자가 100만 명 이상, 유료 사용자가 100만 명 이상이며 5만 개 이상의 기업에서 사용된다고 적었다. 또한 Cursor의 시장 가격이 600억 달러로 보고됐다고 Mindgard는 적었다.

보고 경위와 관련해 Mindgard는 취약점을 2025년 12월 15일 처음 확인하고 같은 날 보고했다고 밝혔다. Mindgard에 따르면 보고서는 처음에 정보 제공 및 범위 외로 종결됐으나, 이의 제기 후 HackerOne이 다시 열어 문제를 재현하고 세부 내용이 Cursor에 전달됐음을 확인했다. Mindgard에 따르면 Cursor의 CISO는 내부 자동화 실패로 예상된 HackerOne 절차가 진행되지 않았다고 인정했으며 Mindgard를 비공개 버그 바운티 프로그램에 초대했다. 그러나 Mindgard는 이후 업데이트 요청과 추가 후속 연락에 답변이 없었고, HackerOne을 통한 에스컬레이션과 Cursor 경영진에 대한 직접 연락에서도 실질적인 대응을 받지 못했다고 주장했다. 이러한 처리 경위와 무응답 주장은 Mindgard 측 진술로, 당사자인 Cursor·HackerOne의 확인 자료는 제시되지 않았다.
완화책과 관련해 Mindgard는 관리형 Windows 환경의 임시 조치로 AppLocker 또는 Windows App Control을 이용해 개발자 워크스페이스 경로에서 해당 실행 파일 이름의 실행을 거부하는 경로 기반 규칙을 권고했다. 개인 사용자에게는 패치 전까지 신뢰할 수 없는 저장소를 격리된 가상 머신, Windows Sandbox 또는 일회용 환경에서만 열고 파일 해시 차단 목록에 의존하지 말 것을 권고했다.

자료사진 출처
총 3건- 왕립공과대 병렬컴퓨터센터 서버실 · 자료사진
- 마이크로칩 위의 집적회로 · 자료사진
- 코드 편집기 커서 로고 · 자료사진
원문 출처
총 2건- Dark Reading Cursor IDE Auto-Executes Malicious Code in Poisoned Repos
- Hacker News Cursor 0day: When Full Disclosure Becomes the Only Protection Left
이 기사는 위 원문들에서 사실만 교차 확인해 재구성했으며, 원문 문장·사진을 전재하지 않았습니다. 집필 단계의 AI는 원문을 열람하지 않고, 별도 검증을 통과한 사실만 사용했습니다. 사실관계에 오류가 있다면 정정을 요청해 주세요(nickpark77@gmail.com).
IT 다른 기사
IT 뉴스 ✓ 2개 출처 교차
IBM CEO 사이버보안 발언 이후 보안주 일제히 급등…CNBC 보도
IT 뉴스 ✓ 2개 출처 교차
IBM 주가 25% 넘게 하락…2분기 예비 실적 전망치 하회
IT 뉴스 ✓ 2개 출처 교차


