Уязвимость в Cursor AI: пользователи под угрозой вредоносных атак через открытие папок с проектами

Открытие папки с проектом в ряде редакторов кода может привести к скрытому исполнению вредоносных команд. Согласно информации от SlowMist, пользователи Cursor AI оказались более всего подвержены данной уязвимости.

Эта проблема затрагивает популярные среды разработки и инструменты для вайб-кодинга (Vibe Coding), которые полагаются на большие языковые модели для автоматизации программирования.

Механизм атаки основывается на создании проекта с определенной структурой. Если разработчик откроет такую папку через обычную функцию “Открыть папку”, на его устройстве произойдет автоматическое выполнение вредоносной команды. Угроза актуальна как для Windows, так и для macOS.

Специалисты сообщают, что несколько пользователей ИИ-редактора Cursor уже стали жертвами данной атаки, однако точный масштаб ущерба пока не установлен.

Основатель SlowMist, выступающий под псевдонимом Cos, уже уведомил команду безопасности платформы о произошедшем инциденте.

На момент написания Cursor еще не прокомментировал сообщения об уязвимости.

Исследователь в области Web3 по имени DeFi Teddy советует пользователям использовать отдельные устройства для вайб-кодинга и хранения криптовалюты.

«Никогда не загружайте и не открывайте проекты в Cursor из непроверенных или сомнительных источников, например, случайные репозитории на GitHub, безопасность которых не была подтверждена», — добавил он.

В сентябре эксперты из Oasis Security обнаружили аналогичную уязвимость в другом программном обеспечении, которая позволяло внедрять вредоносный код, захватывать контроль над рабочей средой и красть API-токены без необходимости действий со стороны пользователя.

Cursor представляет собой среду разработки на базе Visual Studio Code с интегрированными ИИ-инструментами. Проект работает с популярными чат-ботами, такими как ChatGPT и Claude.

Согласно сообщениям СМИ, платформой пользуются около миллиона разработчиков, которые ежедневно создают свыше миллиарда строк кода. В мае компания Anysphere, стоящая за Cursor, привлекла $900 млн при оценке в $9 млрд.

Напомним, что в июле сервис кибербезопасности Tracebit обнаружил уязвимость в продукте Gemini от Google, позволяющую незаметно выполнять вредоносные команды, когда пользователи просматривали сомнительный код с помощью нейросети.