B
今週中
Cursor AIにおける脆弱性チェーン「NomShub」
📌 一言でいうと
Cursor AIにおける脆弱性チェーン「NomShub」が発見されました。攻撃者は悪意のあるリポジトリに隠されたプロンプトを用いて、間接的なプロンプト注入とサンドボックス回避を行い、開発者のマシンで任意のコード実行やシェルアクセスを取得することが可能です。特にmacOSではサンドボックス制限がないため、フルファイルシステムへのアクセスを許すリスクがあり、通信がAzure経由であるためネットワークレベルでの検知は困難です。
🏢影響範囲
Cursor AIを利用している世界中のソフトウェア開発者および開発組織
✅該当時の対応
Cursor AIを最新バージョンにアップデートし、信頼できないリポジトリをエディタで開く際は十分に注意すること。また、AIエージェントによるコマンド実行権限の設定を最小限に制限することを推奨します。
📧 メール案を見る (社員向け + 管理者向け)
⚠️ これは AI が生成した参考例です。配信前に必ず内容をご確認のうえ、貴社の状況に合わせて編集してご利用ください。実際の被害状況や自社の利用環境を踏まえた判断は、貴社のセキュリティ責任者にご確認ください。
件名: 【注意喚起】Cursor AIをご利用の開発者の方へ
お疲れさまです。情報システム担当です。
AIコードエディタ「Cursor」において、悪意のあるリポジトリを開くだけでPCが乗っ取られる可能性がある深刻な脆弱性が報告されました。
ご協力をお願いしたいこと:
1. Cursor AIを最新バージョンにアップデートしてください。
2. 信頼できないソースからのリポジトリをエディタで開く際は、十分に注意してください。
開発環境の安全に関わるため、速やかなご対応をお願いいたします。
お疲れさまです。情報システム担当です。
AIコードエディタ「Cursor」において、悪意のあるリポジトリを開くだけでPCが乗っ取られる可能性がある深刻な脆弱性が報告されました。
ご協力をお願いしたいこと:
1. Cursor AIを最新バージョンにアップデートしてください。
2. 信頼できないソースからのリポジトリをエディタで開く際は、十分に注意してください。
開発環境の安全に関わるため、速やかなご対応をお願いいたします。
Subject: [Security Notice] Important Update for Cursor AI Users
Hi everyone,
A critical vulnerability has been reported in the Cursor AI editor that could allow an attacker to take control of your machine if you open a malicious repository.
Requested Actions:
1. Please update Cursor AI to the latest version immediately.
2. Exercise extreme caution when opening repositories from untrusted or unknown sources.
Please prioritize this update to ensure the security of your development environment.
Hi everyone,
A critical vulnerability has been reported in the Cursor AI editor that could allow an attacker to take control of your machine if you open a malicious repository.
Requested Actions:
1. Please update Cursor AI to the latest version immediately.
2. Exercise extreme caution when opening repositories from untrusted or unknown sources.
Please prioritize this update to ensure the security of your development environment.
件名: 【脆弱性対応】Cursor AIにおけるリモートコード実行の脆弱性(NomShub)について
お疲れさまです。Cursor AIの脆弱性に関する情報共有です。
■ 概要
間接的なプロンプト注入とコマンドサンドボックスのバイパスを組み合わせた脆弱性チェーン「NomShub」が発見されました。攻撃者が作成した悪意のあるリポジトリをユーザーが開くだけで、シェルアクセスやフルファイルシステムへのアクセスを許す可能性があります。特にmacOSではサンドボックス制限がないため、影響が深刻です。また、通信がAzureインフラ経由となるため、ネットワークレベルでの検知は困難とされています。
■ 影響範囲
- Cursor AIを利用している開発環境(特にmacOS)
■ 対応手順
1. 組織内で利用されているCursor AIのバージョンを確認し、最新版へのアップデートを強制または推奨してください。
2. AIエージェントによるコマンド実行権限の設定を最小限に制限するよう、開発者に周知してください。
3. 信頼できない外部リポジトリの安易なオープンを禁止するガイドラインの徹底をお願いします。
■ 参考情報
- SecurityWeek / Straiker's research
対応優先度: 高(速やかな対応を推奨)
お疲れさまです。Cursor AIの脆弱性に関する情報共有です。
■ 概要
間接的なプロンプト注入とコマンドサンドボックスのバイパスを組み合わせた脆弱性チェーン「NomShub」が発見されました。攻撃者が作成した悪意のあるリポジトリをユーザーが開くだけで、シェルアクセスやフルファイルシステムへのアクセスを許す可能性があります。特にmacOSではサンドボックス制限がないため、影響が深刻です。また、通信がAzureインフラ経由となるため、ネットワークレベルでの検知は困難とされています。
■ 影響範囲
- Cursor AIを利用している開発環境(特にmacOS)
■ 対応手順
1. 組織内で利用されているCursor AIのバージョンを確認し、最新版へのアップデートを強制または推奨してください。
2. AIエージェントによるコマンド実行権限の設定を最小限に制限するよう、開発者に周知してください。
3. 信頼できない外部リポジトリの安易なオープンを禁止するガイドラインの徹底をお願いします。
■ 参考情報
- SecurityWeek / Straiker's research
対応優先度: 高(速やかな対応を推奨)
Subject: [Security Advisory] Remote Code Execution Vulnerability in Cursor AI (NomShub)
Hi,
This is a security advisory regarding a vulnerability chain discovered in Cursor AI, dubbed "NomShub."
■ Overview
An attack chain exploiting indirect prompt injection and a command sandbox bypass allows attackers to gain shell access and full file system access on a developer's machine. The attack is triggered simply by opening a malicious repository. On macOS, the lack of sandbox restrictions increases the risk. Furthermore, detection at the network level is nearly impossible as traffic is routed through Microsoft Azure infrastructure.
■ Scope
- Development environments utilizing Cursor AI (particularly macOS).
■ Mitigation Steps
1. Ensure all developers update Cursor AI to the latest patched version promptly.
2. Advise developers to restrict AI agent command execution permissions to the minimum required.
3. Reinforce security policies against opening untrusted third-party repositories.
■ Reference
- SecurityWeek / Straiker's research
Priority: High (Prompt action recommended)
Hi,
This is a security advisory regarding a vulnerability chain discovered in Cursor AI, dubbed "NomShub."
■ Overview
An attack chain exploiting indirect prompt injection and a command sandbox bypass allows attackers to gain shell access and full file system access on a developer's machine. The attack is triggered simply by opening a malicious repository. On macOS, the lack of sandbox restrictions increases the risk. Furthermore, detection at the network level is nearly impossible as traffic is routed through Microsoft Azure infrastructure.
■ Scope
- Development environments utilizing Cursor AI (particularly macOS).
■ Mitigation Steps
1. Ensure all developers update Cursor AI to the latest patched version promptly.
2. Advise developers to restrict AI agent command execution permissions to the minimum required.
3. Reinforce security policies against opening untrusted third-party repositories.
■ Reference
- SecurityWeek / Straiker's research
Priority: High (Prompt action recommended)