最近、セキュリティ会社のMindgardは、Cursor IDEのセキュリティ研究中に衝撃的な0day脆弱性を発見しました。この脆弱性の深刻さは、ユーザーがWindowsシステム上で悪意のある`git.exe`を含むリポジトリを開くと、Cursor IDEが何も警告せずにそのファイルを自動的に実行し、ユーザーの操作も必要ないという点にあります。この問題は、Cursorのセキュリティ対応に対する広範な疑問を引き起こしました。
Cursor IDEは、700万以上のアクティブユーザーと5万以上の企業が利用する人気のあるAI補助開発環境です。しかし、このような明白なセキュリティリスクに対し、Cursorチームの対応は極めて遅かったです。Mindgardが最初にこの脆弱性を報告したのは2025年12月15日で、それ以降の6か月間、彼らは複数回フォローアップを行いましたが、効果的な修正の返答を得られませんでした。不思議なことに、その間、Cursorは新しいバージョンを継続してリリースしていましたが、脆弱性は解決されませんでした。

この脆弱性の仕組みは非常に単純です: Cursorはプロジェクトを読み込む際、複数の場所でGitバイナリファイルを検索します。その一つがプロジェクトのルートディレクトリです。攻撃者がここに悪意のある`git.exe`ファイルを配置すると、Cursorは自動的にそれを実行します。この脆弱性を示すために、MindgardはWindowsの電卓を`git.exe`にリネームし、リポジトリに配置することで、Cursorがこのプログラムを複数回呼び出し、ウィンドウが重なるような混乱状況を作り出しました。
現在のCursorユーザーにとって、早急な行動を取ることは必須です。Windowsシステムを使用している企業ユーザーの場合、管理者はAppLockerなどのツールを使って作業用ディレクトリから信頼できない実行ファイルを禁止することをお勧めします。個人ユーザーの場合、修正されるまでの間、信頼できないリポジトリを開く際には、隔離された仮想マシンやサンドボックス環境でのみ開くようにすることが望ましいです。
全体的に見ると、この出来事はCursor IDEにおけるセキュリティ管理の欠陥を浮き彫りにし、ソフトウェアのセキュリティに関するコミュニケーションとユーザー保護について深い反省を促しました。ますます複雑化するサイバーセキュリティ環境の中で、開発者は常に警戒心を持ち、自分のツールや環境が安全であることを確認する必要があります。
