← promppy_ 실시간 AI 뉴스
속보Hacker News

Cursor 0day: 윈도우에서 악성 git.exe 자동 실행되는 취약점, 패치 안 돼 전체 공개

신뢰 못 할 저장소를 Cursor로 열면 클릭 없이 코드 실행됨. 패치 전까지 출처 불명 repo 열지 말 것.

요약

AI 코드 에디터인 Cursor에서 심각한 보안 취약점이 발견되었으나 6개월 넘게 수정되지 않고 있다. 공격자가 프로젝트 루트 폴더에 악성 git.exe 파일을 심어둘 경우, 사용자가 프로젝트를 열기만 해도 별도의 알림이나 승인 절차 없이 해당 파일이 자동으로 실행되어 임의 코드 실행이 가능하다. 이 취약점은 지난 2025년 12월 15일 보안 연구 기업인 Mindgard가 처음 제보했으나, 이후 197번 이상의 업데이트가 있었음에도 해결되지 않았다. 700만 명 이상의 활성 사용자와 5만 개 이상의 기업이 사용하는 환경임을 고려할 때, 이번 보안 방치는 심각한 위험을 초래할 수 있다. Cursor 측은 해당 문제에 대해 즉각적인 조치를 취하지 않아 보안 관행에 대한 우려가 커지고 있다.

AI가 원문을 요약한 내용으로, 부정확할 수 있습니다.

원문 제목 Cursor 0day: When Full Disclosure Becomes the Only Protection Left

원문 보기 ↗

최신 뉴스

더 많은 실시간 AI 뉴스 →