Уязвимость в ИИ-редакторе Cursor: опасность скрытого запуска вредоносных команд

При открытии папки с проектом в некоторых средах разработки существует риск незаметного активации вредоносных команд. Как сообщает SlowMist, пользователи Cursor AI являются особенно уязвимыми.

Эта проблема касается известных инструментов для разработки и вайб-кодинга, где основная работа делегируется большим языковым моделям.

Суть атаки заключается в создании проекта с определенной структурой. Когда разработчик открывает такую папку через функцию Open Folder, на его устройстве автоматически выполняются вредоносные команды. Уязвимость затрагивает как Windows, так и macOS.

Эксперты сообщают, что несколько пользователей редактора Cursor уже пострадали от этой кампании, однако точный масштаб ущерба неизвестен.

Основатель SlowMist, известный под псевдонимом Cos, уже передал данные о данном инциденте команде безопасности платформы.

На момент написания этого сообщения Cursor пока не прокомментировал ситуацию с уязвимостью.

Исследователь в области Web3 под ником DeFi Teddy посоветовал пользователям использовать отдельные устройства для вайб-кодинга и хранения криптовалюты.

*«Не открывайте и не скачивайте проекты из неподтвержденных или подозрительных источников (включая случайные репозитории на GitHub), безопасность которых не была проверена», — добавил он.*

В сентябре специалисты Oasis Security нашли подобную уязвимость в одном из программных решений, которая позволяла внедрять вредоносный код, перехватывать контроль над окружением и красть API-токены без необходимости выполнения каких-либо действий со стороны пользователя.

Cursor представляет собой среду разработки программного обеспечения на базе Visual Studio Code, интегрированную с ИИ-инструментами. Она совместима с популярными чат-ботами, такими как ChatGPT и Claude.

Платформа пользуется популярностью среди разработчиков: по сообщениям СМИ, ее используют около миллиона человек, которые ежедневно создают более миллиарда строк кода. В мае компания Anysphere, стоящая за Cursor, привлекла $900 миллионов при рыночной оценке в $9 миллиардов.

Напомним, что в июле сервис кибербезопасности Tracebit обнаружил уязвимость в Gemini от Google, которая позволяла незаметно выполнять вредоносные команды, если пользователь просматривал подозрительный код с помощью нейросети.