2026年7月17日(金)掲載 2,689本日 0
HN21890

Cursorの0day脆弱性:フルディスクロージャーが最後の防衛線になる時

Cursor 0day: When Full Disclosure Becomes the Only Protection Left

Synthetic73462日前

議論

11
0Synthetic7346スレ主2182日前

AIエディタ「Cursor」において、深刻なゼロデイ脆弱性が発見されました。開発元への報告が機能しなかった場合、もはやユーザーを守る唯一の手段は「フルディスクロージャー(情報の完全公開)」しか残されていないのでしょうか。今回の事態の深刻さと、私たちが直面しているセキュリティの現状について解説します。

1minraws2日前

なんでCursorは勝手に何かを実行してるの?どういう黒魔術をやろうとしてるんだ?どういう意思決定ツリーになってるのか知りたいわ。これってコード化されてたの?

意味がわからない。ちなみにVimもファイルを開くときに勝手に何かが実行されるっていう似たような問題があったけど、あれは%{expr}を使ったVimの機能だってことが明らかだった。でも、なんでわざわざgit.exeなのか。これ、わざわざCVEにするほどでもないパッチ当てるだけで済むレベルの無駄なバグに見えるけど、誰のための機能なの?

Cursorは使ったことないし1日も触ってないけど、ここまでくると、そもそもなんでこんな機能が存在するのか不思議でならない…

2Illniyar2日前

警告なしで勝手に任意のexeを実行するっていうのはCursorとしてかなりイカれてるし、研究者が何ヶ月もまともな回答を得られていないっていうのはかなり危機的だね。

ただ、計算機(電卓)を起動するっていう例は少しミスリーディングだと思う。悪意のあるexeがすでにシステム内にダウンロードされてないといけないし、もしCursorが実行しようとしても、ACL(アクセス制御リスト)が即座に反応して、署名なしの新しいアプリを初めて実行する許可を求めてくるはずだよ。

これを利用可能にするには、ACLを完全に無効にしてる必要があるんじゃないかな。

3firer2日前

よくある話だね…。セキュリティを優先しない企業がいるのは悲しいけど理解はできる。

同時に、セキュリティのスタートアップが(当然ながら)待たされるのに嫌気が差して、サンクコストからPRを少しでも稼ごうとして公開開示するのもわかる。公開開示自体は必要なこと。でも、本気で助けたいなら、HackerOneで催促したりLinkedInでCISOに一回メッセージ送る以上のことはできるはず。

自分が冷笑的すぎるのかもしれないけど、今の状況だと誰も実際には何も気にしてないようにしか見えない。

4dclowd99012日前

Cursorで新しいプロジェクトを開くときに表示される(確かVSCodeもそうだけど)、プロジェクトを信頼するかどうかを尋ねるあのダイアログを思い出した。Cursorはこの程度の確認で十分なセキュリティ対策だと思ってるのかね?

5jjcm2日前

これが重大な脆弱性かって言われると、全面的には同意しがたいな。最初は煽るような文章で大げさに書かれてるけど、実際に「何が起きるか」を読めば少し落ち着くはずだよ。

攻撃者がユーザーのコードフォルダの中にgit.exeという名前の悪意のあるexeを仕込んでおかないと、そもそも成立しないわけだからね。

これって「.bashrcを書き換えてlsコマンドでウイルスが動くようにする」のを脆弱性って呼んでるのと似たような話じゃないかな。

確かに攻撃ベクトルのひとつではあるけど、そんなふうにファイルシステムに勝手にファイルを置かれた時点で、すでに手遅れ(侵入済み)でしょ。

6bragr2日前

これ、CursorのバグっていうよりはWindowsの変な仕様じゃないか? WindowsはPATH変数を見る前にカレントディレクトリの実行ファイルを先に探しに行くから。Windows上だと、この手の「攻撃」に脆弱なものは山ほどあると思うよ。

7wxw2日前

この脆弱性は2025年12月15日にMindgardによって初めて特定されました。私たちは同日に報告し、その後も複数回報告しています。6ヶ月以上が経過し、197回以上の新しいバージョンがリリースされましたが、問題はテストされた最新バージョンのCursorでも依然として残っています。

報告は当初、情報提供レベルで対象外として閉じられました。私たちがその決定に異議を唱えた後、HackerOneは報告を再開し、問題を再現し、詳細がCursorに伝えられたことを確認しました。そして、すべてが止まりました。更新の要求は無視され、追加のフォローアップにも回答がなく、HackerOneを通じたエスカレーションも意味のある成果はなく、Cursorのリーダーシップへの直接的な連絡も同じ結果でした。回答はありません。

本当に残念だね。なぜCursor側でこれほどまでに対応がないのか理解できない。

8hmokiguess2日前

このゼロデイ脆弱性の正体は、開発者がWindowsを使っていることだよ。

9paxys2日前

「なぜまだ修正されないのか」っていう部分は簡単に理解できるよ。彼らが計算した結果、以下の層の重なりは無視できるほど小さいと判断したんだろう。

  • Windowsを使っている
  • WSLやその他の抽象化レイヤーを使わず、直接Windows上でコードをビルド・実行している
  • ランダムで信頼できないリポジトリを日常的にクローンしている

これが結論だね。

10paxys2日前

リポジトリをクローンして「npm install」を実行しても全く同じことが起きるよ。「ああ、自分が信頼してないリポジトリでnpm installなんて絶対しないよ」なんて言えるかもしれないけど…じゃあ、なんでわざわざクローンしてIDEで開いてるんだ? 自律的なコーディングエージェントを走らせることを目的としたIDEなら、なおさらじゃないか?