Cursor에서 복제한 저장소를 통한 Windows 코드 실행


요약
Windows용 Cursor에서 악성 저장소를 연 뒤 저장소에 포함된 실행 파일이 동작할 수 있는 취약점이 공개됐다. 공개 기사와 GitHub advisory는 복제한 저장소가 Windows 코드 실행으로 이어질 수 있다는 점과 식별자 GHSA-8pcm-8jpx-hv8r를 제시한다.
수집된 advisory 본문에는 영향 버전, 수정 버전, CVE, CVSS, 취약 함수, patch diff가 노출되지 않았다. 따라서 버전 범위와 구체적인 Git 탐색 로직은 확정하지 않고, 저장소 내부 git.exe 실행 여부를 중심으로 탐지한다.
| 항목 | 내용 |
|---|---|
| 공개일 | 2026-07-15 |
| 대상 | Windows용 Cursor |
| 영향 | 복제한 저장소를 연 뒤 코드 실행 가능 |
| 사용자 동작 | 저장소 복제 및 열기 |
| 식별자 | GHSA-8pcm-8jpx-hv8r |
실행 메커니즘
공개 기사 제목에서 확인되는 exploit primitive는 악성 저장소를 통한 Windows 코드 실행이다. 초기에 제시된 공격 모델은 저장소 루트에 git.exe를 배치하고 Cursor의 Git 호출 과정에 개입하는 경로다.
malicious-repository/
├── git.exe
├── README.md
└── src/
└── application.js
이 모델이 성립하면 트리거는 빌드나 의존성 설치가 아니라 Cursor가 저장소를 연 뒤 수행하는 Git 작업이다. 실행 파일은 Cursor를 구동한 사용자 권한으로 동작한다.
다만 수집된 Cursor advisory 본문에는 실행 파일을 찾는 함수, 작업 디렉터리 처리 방식, 호출 인자, 수정 전후 코드가 포함되지 않았다. 저장소 루트의 git.exe가 정상 Git보다 먼저 선택된다는 세부 동작은 공개된 patch diff로 검증되지 않았으므로 확정된 구현 설명으로 취급하지 않는다.
저장소를 열기 전에 실행 파일을 검사한다
이 유형은 저장소를 연 뒤 내부 Git 기능이 먼저 동작할 수 있다. 의심 저장소는 Cursor로 열기 전에 별도 경로에서 파일 목록과 PE 서명을 검사한다.
유사 취약점과 구분
CVE-2020-26233은 Windows용 Git Credential Manager Core에서 확인된 별도 취약점이다. 재귀적으로 submodule을 복제할 때 최상위 저장소의 작업 디렉터리에서 새 Git 프로세스가 시작됐고, 설정을 읽는 과정에서 %PATH%의 Git 대신 저장소에 포함된 git.exe가 실행됐다.
해당 취약점의 수정 버전은 GCM Core 2.0.289다. 이 사례는 신뢰되지 않은 작업 디렉터리에서 실행 파일 이름만으로 프로세스를 시작할 때 발생하는 경로 선점 메커니즘을 보여주지만, Cursor 취약점의 patch나 영향 버전을 입증하지는 않는다.
영향
직접적인 영향은 Cursor 사용자 권한으로 실행되는 코드다. 실행된 payload가 접근할 수 있는 범위에는 로컬 소스 코드와 개발 도구의 사용자별 설정이 포함된다.
| 자산 | 주요 위치 또는 접근 경로 |
|---|---|
| SSH 키 | 사용자 프로필의 .ssh 디렉터리 |
| Git 자격 증명 | credential helper 및 로그인 세션 |
| 클라우드 자격 증명 | 환경 변수와 CLI 설정 디렉터리 |
| 패키지 레지스트리 토큰 | .npmrc 등 사용자별 설정 |
| 소스 코드 | 사용자가 읽을 수 있는 로컬 작업 디렉터리 |
공개 자료에서 권한 상승, 내부 확산, 실제 악용(in the wild)은 확인되지 않았다. 후속 행위는 저장소에 포함된 payload와 사용자 계정의 권한에 따라 달라진다.
패치와 완화
영향 버전과 수정 버전은 GitHub advisory의 현재 표시를 기준으로 확인한다. 수집된 자료에는 버전 정보나 patch diff가 없어 특정 버전을 안전하다고 단정할 수 없다.
패치 전에는 다음 통제를 적용한다.
- 출처를 검증하지 않은 저장소를 Windows용 Cursor로 열지 않는다.
- 저장소를 열기 전에
git.exe,git.cmd,git.bat와 기타 PE 파일을 검사한다. - Cursor가 시작한 Git 프로세스의 전체 경로를 기록한다.
- 승인된 Git 설치 경로 밖의
git.exe실행을 차단한다. - 의심 저장소를 연 단말에서는 프로세스 생성, 파일 접근, 자격 증명 사용 기록을 함께 조사한다.
구현 단계에서는 Git 실행 파일을 검증된 절대 경로로 지정해야 한다. 작업 디렉터리를 검색 대상에 포함하거나 파일명만으로 프로세스를 시작하면 동일한 경로 선점 문제가 반복될 수 있다.
탐지 포인트
네트워크
의심스러운 git.exe 또는 그 자식 프로세스가 만든 외부 연결을 확인한다. 저장소를 연 직후 처음 접속한 도메인, 직접 IP 연결, PowerShell이나 스크립트 엔진의 outbound 연결을 우선 조사한다.
- 비표준 경로의
git.exe가 생성한 DNS 및 TCP 연결 git.exe의 자식 프로세스가 시작한 외부 연결- 저장소를 연 직후 발생한 Git hosting, 패키지 레지스트리 또는 클라우드 API의 신규 위치 로그인
엔드포인트
핵심 신호는 Cursor가 승인된 설치 경로 밖의 git.exe를 실행하는 이벤트다.
title: Cursor Executes Git From an Untrusted Path
logsource:
category: process_creation
product: windows
detection:
parent_cursor:
ParentImage|endswith: '\Cursor.exe'
git_process:
Image|endswith: '\git.exe'
trusted_git:
Image|startswith:
- 'C:\Program Files\Git\'
- 'C:\Program Files (x86)\Git\'
condition: parent_cursor and git_process and not trusted_git
사용자별 Git 설치 경로가 승인돼 있다면 환경에 맞게 허용 목록에 추가한다. 다음 이벤트는 실행 경로와 시간 순서로 연계한다.
- 저장소 또는 다운로드 디렉터리에서 실행된
git.exe - 저장소 생성 직후 발견된 Windows PE 파일
- 같은 저장소 경로에서 반복 실행된
git.exe - 의심 프로세스가 생성한
powershell.exe,cmd.exe,wscript.exe,cscript.exe - 실행 직후 발생한
.ssh,.npmrc, Git credential 및 클라우드 CLI 설정 접근
다음 PowerShell 명령은 Cursor로 열기 전 저장소의 실행 가능 파일을 찾는 점검 예시다.
Get-ChildItem -LiteralPath 'C:\path\to\repository' -Recurse -File |
Where-Object {
$_.Extension -in '.exe', '.com', '.cmd', '.bat', '.ps1', '.dll'
} |
Select-Object FullName, Length, LastWriteTime
서버
Git hosting과 인증 시스템에서는 의심 단말의 자격 증명이 사용된 시점을 확인한다.
- 평소와 다른 IP 또는 사용자 에이전트에서 발생한 repository clone과 push
- 신규 SSH 키 또는 access token 등록
- 비정상적인 패키지 게시와 삭제
- 클라우드 API의 신규 위치 인증 및 권한 변경
- 단기간에 여러 저장소를 조회하거나 복제한 토큰 사용
대응
의심 저장소를 연 단말에서는 Cursor를 종료하고 네트워크를 격리한다. 저장소와 내부 실행 파일은 삭제하기 전에 hash, 서명 정보, 생성 시각, Zone.Identifier를 보존한다.
프로세스 생성 기록에서 실제 실행 여부를 확인한 뒤 자식 프로세스, 네트워크 연결, 파일 접근을 시간 순서로 추적한다. 저장소 내부 git.exe가 실행됐다면 해당 사용자 계정이 접근할 수 있었던 SSH 키, Git 자격 증명, 패키지 레지스트리 토큰, 클라우드 CLI 자격 증명을 조사하고 교체한다.
같은 저장소를 복제한 개발자 단말과 작업공간도 식별한다. 파일 hash와 저장소 commit을 기준으로 배포 범위를 확인하고, 승인된 Git 경로 밖에서 발생한 실행 이벤트를 검색한다.
참고 자료
Cursor Flaw Lets Malicious Cloned Repositories Trigger Windows Code Execution
Cursor Security Advisory GHSA-8pcm-8jpx-hv8r