Cursor IDE'de Kritik Güvenlik Açığı: Kötü Amaçlı Depolar Windows'ta Kod Çalıştırabiliyor Siber Güvenlik

Cursor IDE'de Kritik Güvenlik Açığı: Kötü Amaçlı Depolar Windows'ta Kod Çalıştırabiliyor

Cursor IDE'deki kritik güvenlik açığı, klonlanan bir depodaki git.exe dosyasını hiçbir uyarı vermeden çalıştırıyor. Yedi aydır yamasız olan açık, geli

Popüler yapay zeka destekli kod düzenleyici Cursor IDE'de keşfedilen kritik bir güvenlik açığı, Windows kullanıcılarını ciddi bir tehlikeyle karşı karşıya bırakıyor. Güvenlik araştırma firması Mindgard tarafından tespit edilen açık, bir geliştiricinin klonladığı herhangi bir depodaki git.exe dosyasının, hiçbir kullanıcı etkileşimi olmadan otomatik olarak çalıştırılmasına olanak tanıyor. Bu, bir projeyi açmanın, tam anlamıyla bir kod çalıştırma saldırısına dönüşebileceği anlamına geliyor.

Açığın teknik detayları oldukça basit: Cursor IDE, bir proje yüklendiğinde Git ikili dosyasını bulmak için birden fazla konumu tarıyor ve bu konumlardan biri de çalışma alanının (workspace) kendisi. Eğer proje kök dizininde git.exe adında bir dosya varsa, Cursor bunu çalıştırıyor. Mindgard'ın yayınladığı teknik raporda, Process Monitor çıktıları, Cursor.exe'nin proje kökündeki ikili dosyayı `git rev-parse --show-toplevel` komutuyla çalıştırdığını gösteriyor.

Mindgard'ın kurucusu Peter Garraghan'a göre, bu davranışın arkasında Windows'un işletim sistemi seviyesindeki dosya arama mekanizması yatıyor. Cursor, Git ikili dosyasını ararken tam yol (full path) yerine yalnızca 'git' komutunu kullanıyor. Windows ise bu durumda dosyayı öncelikle çalışma dizininde (working directory) arıyor. VS Code'un aynı davranışı sergilemediğini belirten Garraghan, bu desenin Cursor tarafından VS Code'dan fork edildikten sonra eklendiğini ifade ediyor.

Açığın en tehlikeli yanı, saldırganın herhangi bir ön erişime ihtiyaç duymaması. Geliştiriciler günlük iş akışlarında sürekli olarak yeni depolar klonluyor ve bu depolar saldırganlar tarafından oluşturulabiliyor. Bir geliştiricinin kötü niyetli bir depoyu klonlayıp Cursor ile açması, saldırganın kodunun geliştiricinin yetkileriyle çalışması anlamına geliyor. Bu, SSH anahtarları, bulut token'ları ve kaynak kod gibi hassas bilgilere tam erişim sağlanması anlamına geliyor.

Mindgard, güvenlik açığını ilk olarak 15 Aralık 2025'te Cursor'a bildirdi, ancak raporun işlenmesi süreci oldukça sorunlu geçti. İlk yanıt bir ay sonra Cursor'un CISO'sundan geldi ve bir otomasyon hatası nedeniyle raporun HackerOne programına davet edilmediği belirtildi. Yeniden gönderilen rapor, önce 'bilgilendirici ve kapsam dışı' olarak kapatıldı, ardından Mindgard'ın itirazı ve HackerOne'ın doğrulamasıyla yeniden açıldı. Ancak Şubat, Mart ve Nisan aylarındaki güncelleme talepleri yanıtsız kaldı.

Teknik Analiz

Cursor'un güvenlik açığı yönetimindeki tutarsızlık, aynı dönemde başka araştırmacıların raporlarının başarıyla işlenmesiyle daha da belirginleşiyor. 13 Şubat 2026'da Cursor, Novee tarafından bildirilen ve koordineli ifşa kapsamında çözülen bir Git-hook kum havuzu kaçışı (CVE-2026-26268) için GHSA-8pcm-8jpx-hv8r yayınladı. Buna karşın, Mindgard'ın benzer bir Git ile ilgili raporu aylarca bekletildi. 14 Temmuz'da, tam ifşanın yapıldığı gün, Cursor iki yeni güvenlik danışmanlığı daha yayınladı.

Cursor, 15 Temmuz'da bir forum duyurusuyla konuya yanıt verdi. Şirket, raporun hata ödül programı kapsamı dışında olduğunu, çünkü çalışma alanı girdileri için paylaşılmış sorumluluk modeli benimsediklerini belirtti. Açıkça bir yama yayınlamayacaklarını ve davranışı değiştirmeyeceklerini ima eden Cursor, yalnızca araştırmacıyla zamanında iletişim kuramadıklarını kabul ederek bunu bir 'süreç hatası' olarak nitelendirdi. Şu ana kadar herhangi bir resmi güvenlik danışmanlığı veya CVE yayınlanmadı.

Önemli Gelişmeler

Şu an için resmi bir yama bulunmuyor. Mindgard, yönetilen Windows sistemlerinde AppLocker veya Windows App Control ile çalışma alanı kökleri altındaki `%USERPROFILE%\source\repos\*\git.exe` gibi yollar için engelleme kuralları oluşturulmasını öneriyor. Ancak bu hash tabanlı değil, yol tabanlı olmalı, çünkü saldırganlar farklı ikili dosyalar kullanabilir. En güvenli çözüm, güvenilmeyen depoları sanal makine veya Windows Sandbox gibi izole ortamlarda açmak. Ayrıca, klonlanan bir depoyu açmadan önce git.exe, npx.exe, node.exe gibi dosyaların varlığını kontrol etmek de alınabilecek önlemler arasında.

Kaynak: thehackernews.com

Paylaş: