Cursor Güvenlik Açığı: Depo Açarken Kötü Amaçlı Kod Çalıştırma Riski Yazılım

Cursor Güvenlik Açığı: Depo Açarken Kötü Amaçlı Kod Çalıştırma Riski

Cursor'da keşfedilen yamasız açık, geliştiricilerin deposunu açmasıyla otomatik olarak kötü amaçlı git.exe çalıştırılmasına izin veriyor.

Popüler yapay zeka destekli kod editörü Cursor'da, henüz yamanmamış bir güvenlik açığı keşfedildi. Güvenlik firması Mindgard'ın raporuna göre, Windows üzerinde çalışan Cursor, bir geliştirici depoyu (repository) açtığında otomatik olarak kötü amaçlı kod çalıştırılmasına olanak tanıyor. Bu açık, 7 milyondan fazla aktif kullanıcısı bulunan Cursor için ciddi bir risk oluşturuyor.

Mindgard'ın açıklamasına göre, güvenlik zaafiyeti oldukça basit bir mekanizmaya dayanıyor: Geliştirici bir depoyu açtığında, Cursor, projenin kök dizininde bulunan kötü amaçlı bir git.exe ikili dosyasını hiçbir uyarı veya onay almadan otomatik olarak çalıştırıyor. Bu, karmaşık bir saldırı zinciri, prompt enjeksiyonu, model manipülasyonu veya hafıza bozulması gibi ileri düzey saldırı tekniklerine ihtiyaç duymuyor. Sadece geliştiricinin, içinde kötü amaçlı git.exe bulunan bir projeyi açması yeterli.

Sorunun kaynağı, Cursor'un proje yüklenirken Git ikili dosyalarını birden fazla konumda araması ve bu konumlar arasında çalışma alanının (workspace) kendisinin de bulunması. Eğer bir saldırgan, depo köküne kötü amaçlı bir git.exe yerleştirirse, Cursor, yol çözümleme mantığı gereği bu dosyayı otomatik olarak çalıştırıyor. Kullanıcıya herhangi bir uyarı, onay veya depodan yürütülebilir içerik çalıştırılacağına dair bir gösterge sunulmuyor.

Teknik Analiz

Mindgard, bu güvenlik açığını 15 Aralık 2025'te Cursor'a bildirdi, ancak yedi ay boyunca herhangi bir yama veya yanıt alamadı. Şirket, Ocak ayında Cursor'un CISO'su tarafından HackerOne üzerindeki hata ödül programına davet edildi, ancak yeniden gönderilen ve doğrulanan açıkla ilgili hala bir yanıt alınmadı. Mindgard, koordineli ifşanın ancak koordinasyon olduğunda işe yaradığını belirterek, yedi ay sonra kullanıcıların korunmadığı, düzeltme çalışması yapılmadığı ve etkilenen kuruluşların bilgilendirilmediği için bilgiyi kamuoyuyla paylaşma kararı aldı.

Bu açık, özellikle açık kaynak projelerde veya güvenilmeyen kaynaklardan alınan depolarda çalışan geliştiriciler için büyük bir risk taşıyor. Saldırgan, kötü amaçlı bir git.exe dosyasını depoya yerleştirerek, geliştiricinin makinesinde tam kontrol elde edebilir, hassas verilere erişebilir veya ağdaki diğer sistemlere sızabilir. Cursor'un popülaritesi göz önüne alındığında, bu açığın etkisi oldukça geniş olabilir.

Nasıl Önlem Alınmalı?

Geliştiricilerin, güvenilmeyen depolarla çalışırken dikkatli olmaları ve mümkünse projeyi açmadan önce manuel olarak incelemeleri önerilir. Ayrıca, Cursor'un alternatif olarak güvenilir bir Git yüklemesini kullanması veya depodaki yürütülebilir dosyaları engelleyen bir güvenlik politikası uygulaması bekleniyor. SecurityWeek, konuyla ilgili Cursor'dan bir açıklama talep etti, ancak henüz bir yanıt alınmadı. Bu güvenlik açığı, yapay zeka destekli araçların güvenlik testlerinin ne kadar kritik olduğunu bir kez daha gösteriyor.

Kaynak: securityweek.com

Paylaş: