Cursor IDE’de Güvenlik Açığı
Cursor IDE’de 2025 yılı itibarıyla keşfedilen bir güvenlik açığı, kötü niyetli yazılımların dosya içeriklerini izni olmadan çalıştırmasına olanak tanımaktadır. Bu durum, kullanıcıların SSH anahtarları ve bulut tokenları gibi hassas verilerini riske atma potansiyeline sahiptir.
Saldırı Nasıl Çalışıyor?
Cursor, bir proje dizini açıldığında, projeye ait klasörde bulunan git.exe adlı dosyayı herhangi bir onay veya uyarı olmaksızın çalıştırmaktadır. Kısacası, dosya dizinine erişmek, bu açığın tetiklenmesi anlamına geliyor. Cursor, projeyi açtığında çalıştırılacak bir Git ikili dosyası aramakta ve bu dosyayı çalıştırmaktadır. Süreç, git rev-parse –show-toplevel komutuyla başlayarak, hedef dizindeki ikili dosyayı çalıştırmakta ve bu da logged-in kullanıcı olarak rastgele kodların çalışmasına neden olmaktadır.
Mindgard siber güvenlik firması, bu açığı 15 Aralık 2025’te Cursor’a bildirmiştir. Bununla birlikte, CVE kodu atanmadı ve Cursor, sorunla ilgili henüz bir güvenlik danışma notu yayınlamamıştır.
Etkilenen Sistemler
Yapılan araştırmalara göre, bu açık özellikle aşağıdaki sürümlerde bulunmaktadır:
- Cursor 3.2.16: Mindgard tarafından en son doğrulanan sürüm.
- Cursor 3.11: 10 Temmuz 2026’da piyasaya sürülen güncel sürüm. Mindgard, bu sürümde de açıkların mevcut olduğunu belirtmiştir.
Çözüm ve Korunma
Mevcut durumda, Cursor için bir yamanın mevcut olmaması nedeniyle, aşağıdaki geçici çözümler önerilmektedir:
- Yönetilen Windows ortamlarında, AppLocker veya Windows App Control kullanarak belirli bir konum altındaki ikili dosyaların çalıştırılmasını engelleyin. Örneğin, %USERPROFILE%sourcerepos*filename.exe gibi yolları belirleyin.
- Güvenilmeyen kaynaklardan gelen projeleri açarken sanal makineleri veya Windows Sandbox kullanın.
- Bir proje açmadan önce, git.exe , npx.exe , node.exe ve where.exe gibi dosyaları kontrol edin. Bu dosyaların proje kökünde bulunması istenmeyen bir durumdur.
Cursor’un güvenlik sayfasında, şirketin “vulnerability reports” (güvenlik açığı raporları) ile ilgili en geç 5 iş günü içinde yanıt verdiği belirtiliyor. Ancak Mindgard’ın raporu ile ilgili süreç, diğer araştırmacılara kıyasla yavaş ilerlemiştir.
Sonuç
Kullanıcıların, Cursor IDE üzerinden açılan dizinlerin içeriklerini dikkatlice kontrol etmeleri ve güvensiz kaynaklardan gelen projeleri çalıştırmamaları önem arz etmektedir. Kullanıcılar, olası zararlara karşı kendilerini korumak amacıyla sistem güncellemeleri ve güvenlik yazılımlarını en güncel haliyle kullanmalıdır. Kısa süreliğine, projeleri açmadan önce dikkatli bir inceleme ve gerekli önlemleri almak, daha güvenli bir çalışma ortamı sağlayacaktır.


