🖌 Cursor AI: уязвимости и критические баги, раскрытые в ИИ-редакторе кода

Привет, айтишники! Недавно специалисты Check Point нашли несколько уязвимостей в популярном ИИ-редакторе кода Cursor AI, которые открывали огромные возможности для атакующих. Если ты разработчик или работаешь с подобными инструментами, эти баги тебя могут коснуться, потому что они позволяют внедрить произвольный код без ведома пользователя.

🧑‍💻 Основная угроза заключалась в уязвимости CVE-2025-54136, известной как MCPoison, которая позволяла атакующим скрытно изменять конфигурацию MCP-сервера, приводя к запуску вредоносного кода каждый раз при открытии проекта. После того как конфигурация была одобрена один раз, система больше не запрашивала подтверждения при её изменении. В результате, злоумышленники могли подменить безобидные команды на реверс-шелл.

🔔 Кроме того, в Cursor обнаружена ещё одна серьёзная уязвимость под названием CurXecute, которая позволяла злоумышленникам использовать косвенные инъекции промптов для изменения конфигурационных файлов и выполнения произвольного кода на удалённых системах. Это открывает возможности для атак через внешние серверы MCP, что создаёт новые угрозы в разработке.

👤 Что интересно, это только начало. Исследования продолжаются, и специалисты предупреждают о возможности ещё более опасных уязвимостей в этой области. В новой версии Cursor (1.3), были устранены все найденные проблемы, включая необходимость повторного подтверждения для всех изменений конфигурации.

P. S Безопасность в инструментах для разработчиков должна быть на первом месте, и, я считаю, такие уязвимости не стоит игнорировать.

#CursorAI #Уязвимость
👍 Белый хакер