Cursorの脆弱性の内容
今回の脆弱性はCursorの特徴である「AIによる自律的なコード解析」を逆手に取ったものです。
- 悪意のある攻撃者が、特殊な仕掛けを施したリポジトリを公開する。
- 利用者がそのリポジトリを「git clone」し、Cursorで開く。
- CursorのAIエージェントがプロジェクトを読み込む際、その仕掛けを「正当な指示」と誤認して実行してしまう。
- あなたのPC上で任意のプログラムが勝手に実行され、ファイルが盗まれたり、バックドアを仕掛けられたりします。
脆弱性の深刻度は、最大10段階中の「9.9」。放置すれば、PCを丸ごと明け渡すのと同じです。
Cursorの対象となるバージョン
Cursor 2.5未満が脆弱性のあるバージョンです。
最新版のバージョンは3.2.16なので2.5未満はだいぶ前のバージョンに見えますが、Cursor 2.4のリリースは2026年1月22日なので、日頃からアップデートを確認していない方は要注意です。
Cursorを最新版にアップデートする方法
「Cursor → Check for update」を選択すればアップデートの確認ができます。
アップデート可能であれば、ここからアップデートできます。
まとめ
CursorのAI機能は便利ですが、その「自律性」が攻撃の窓口になることがあります。
Cursorを使っている開発者は、今すぐバージョンを確認し、もし古ければ即座にアップデートを完了させてください。
