Специалисты по кибербезопасности обнаружили критическую уязвимость в AI-редакторе Cursor, которая позволяет скрыто запускать вредоносные команды на компьютерах пользователей. Об этом сообщает SlowMist.
Механика атаки проста: злоумышленник создаёт проект со специальной структурой. Если разработчик открывает папку через функцию Open Folder, на его устройстве автоматически выполняется вредоносная команда. Угроза актуальна как для Windows, так и для macOS.
Уязвимость затрагивает популярные среды разработки и инструменты для вайб-кодинга (Vibe Coding), где программирование делегируется большим языковым моделям. Уже зафиксированы первые пострадавшие пользователи Cursor, однако точный ущерб неизвестен.
Специалисты рекомендуют:
- не открывать проекты из непроверенных источников,
- использовать отдельные устройства для вайб-кодинга и хранения криптовалют,
- тщательно проверять безопасность репозиториев, прежде чем запускать код.
Cursor — IDE на базе Visual Studio Code с встроенными AI-инструментами, интегрированная с чат-ботами вроде ChatGPT и Claude. Площадкой пользуются около миллиона разработчиков, ежедневно генерируя более миллиарда строк кода. В мае компания Anysphere, стоящая за Cursor, привлекла $900 млн при оценке в $9 млрд.
Ранее, в сентябре 2025 года, в Cursor уже находили похожую уязвимость, а в июле сервис Tracebit обнаружил аналогичные угрозы в Google Gemini.
На момент публикации Cursor официальных комментариев по уязвимости не предоставил.
