Image by Sigmund, from Unsplash
Изъян в редакторе кода Cursor AI позволяет хакерам автоматически выполнять код
Время для прочтения: 2 мин.
Последние обновления: Sep 12, 2025
-
![Киара Фаббри]()
-
![Команда локализации и перевода]()
Перевод выполнен Команда локализации и перевода Услуги локализации и перевода
Более миллиона разработчиков используют Cursor в качестве своего AI-редактора кода, но в этом инструменте была обнаружена критическая уязвимость в безопасности.
Спешите? Вот краткий обзор фактов:
- Редактор Cursor AI запускает вредоносный код из репозиториев без согласия пользователя.
- Доверие к рабочей области отключено по умолчанию в Cursor.
- Cursor отказывается изменять настройки по умолчанию, несмотря на предупреждения.
Согласно Oasis Security, уязвимость в безопасности Cursor позволяет злоумышленникам автоматически выполнять вредоносный код из репозитория, как только разработчики открывают свои проекты, без необходимости каких-либо кликов или подтверждений.
Cursor основан на Visual Studio Code (VS Code), но поставляется с важной функцией безопасности, Доверие к рабочей области, которая по умолчанию отключена. Таким образом, злоумышленники могут внедрять вредоносные файлы в папки проектов, которые автоматически выполняются в тот момент, когда пользователи получают доступ к папке.
Этот код может украсть учетные данные, токены API и конфигурационные файлы, или даже подключиться к серверам, контролируемым хакерами. BleepingComputer отмечает, что поскольку ноутбуки разработчиков часто хранят облачные ключи и разрешения, это создает точку входа для злоумышленников, чтобы распространять свои атаки на корпоративные системы.
Сам VS Code не подвергается влиянию этого, поскольку он блокирует эти автоматические запуски, если пользователь не предоставит явное разрешение. Чтобы продемонстрировать опасность, Oasis представил концепцию-доказательство, показывающую, как простая задача может отправить имя пользователя разработчика на внешний сервер.
Однако у Cursor нет планов менять свои стандартные настройки. Компания объяснила, что «Доверие к рабочей области отключает AI и другие функции, которыми наши пользователи хотят пользоваться в продукте». Вместо этого, как говорится, она обновит руководство по безопасности, чтобы помочь пользователям включить Доверие к рабочей области вручную, если они так решат.
На данный момент, Oasis Security рекомендует пользователям активировать функцию Workspace Trust в Cursor при проведении поиска проектов для автозапуска задач, а также при тестировании неизвестных репозиториев внутри виртуальных машин.
«Это может привести к утечке конфиденциальных учетных данных, изменению файлов или стать вектором для более широкого компрометирования системы», — предупредила Oasis.
Предыдущая история
Последние статьи 
