概要
- Cursor IDEの深刻な脆弱性についての詳細な解説
- 攻撃手法 は極めて単純で、誰でも容易に悪用可能
- 報告から7ヶ月以上 経過しても修正されていない現状
- 利用者・管理者向けの暫定対策 と推奨行動
- ベンダーの対応不備 と業界全体への問題提起
Cursor IDEにおける「git.exe」実行脆弱性の全貌
- Cursor はAI支援型開発環境として世界中で広く利用されているIDE
- プロジェクト読み込み時、 Cursorは複数の場所でgitバイナリを探索
- ワークスペース直下に 悪意あるgit.exe が存在すると、 自動的に実行 される仕様
- ユーザー操作や警告なし で任意コードが実行される危険性
- この挙動は 繰り返し発生 し、1回きりの問題ではない
技術的詳細
- Cursorは プロジェクトルート内のgit.exe も探索対象に含めている
- 攻撃者が git.exeに見せかけた実行ファイル を置くだけで、IDE起動時に自動実行
- 例として、 Windows Calculatorをgit.exeにリネーム しルートへ配置→Cursor起動で自動起動
- 実証実験では複数回自動実行 され、ユーザーの明示的な操作は不要
影響範囲とリスク
- 7百万人以上のアクティブユーザー ・ 1百万人以上の有料ユーザー を抱える大規模プラットフォーム
- 企業・個人開発者問わず重大なセキュリティリスク
- 任意コード実行 が可能なため、情報漏洩やシステム乗っ取りの危険性
利用者・管理者が今すぐ取るべき対策
-
企業・管理環境の場合
- AppLockerやWindows App Control でワークスペースディレクトリからのgit.exe実行を禁止
- パスベースの拒否ルール (例:%USERPROFILE%\source\repos*\filename.exe)推奨
- 親プロセス限定の制御 はWindows標準機能では難しく、EDRや専用セキュリティ製品利用が必要
-
個人・一般利用者の場合
- 信頼できないリポジトリは隔離環境 (VM、Windows Sandbox等)で開く
- ハッシュベースのブロックリストは非推奨 (攻撃者が容易にバイナリ変更可能なため)
ベンダー対応の問題と経緯
- 2025年12月15日 にMindgardが脆弱性を初報告
- 複数回の再報告・フォローアップ にも関わらず、 7ヶ月以上未修正
- CursorのCISOとのやり取り や HackerOne経由での再報告 も進展なし
- 70回以上の新バージョンリリース にもかかわらず、修正や公式アナウンスなし
- ベンダーからの説明・進捗報告も皆無 な状況
なぜこの脆弱性が放置されているのか
- バグバウンティプログラムの機能不全 や 報告件数の爆発的増加 が背景に
- AIプロダクトの普及で新種の脆弱性が急増 し、従来のトリアージ体制が追いついていない現状
- Cursor自体の急成長 や SpaceX買収報道 など、経営優先でセキュリティ軽視の懸念
- ユーザーの信頼と安全性を担保する責任の欠如
産業界への警鐘:信頼の再定義
- AI企業はユーザーに前例のないアクセス権限を要求
- 生産性向上=信頼ではなく、行動で信頼を獲得すべき
- 脆弱性報告への誠実な対応やユーザーへの情報開示が信頼の要
- 長期間未修正・無対応の場合、ユーザーは信頼を再考すべき
フルディスクロージャーに踏み切った理由
- 協調的開示(Coordinated Disclosure)を優先する立場
- 7ヶ月間、ユーザー保護や修正の兆候なし
- 沈黙はユーザーの誤った安全認識を助長
- 利用者がリスクを正しく評価し、対策を講じる機会を確保するため
- ユーザー安全性を最優先とし、詳細情報を全面公開
まとめ
- Cursor IDE のgit.exe実行脆弱性は 極めて単純かつ重大
- ベンダーの対応不備 が利用者全体のリスクを増大
- 利用者・管理者は自主的な対策 を早急に実施すべき
- 信頼と安全のための情報公開と業界全体への問題提起