Skip to content

Cursor’i arenduskeskkond: kriitiline liivakasti turvamehhanismi rikkumine viipsüsti kaudu

Lühidalt: Viipsüsti ründed võivad tehisintellektil põhinevate arendustööriistade kaudu murda läbi klassikalistest liivakasti kaitsemeetmetest ja viia kohaliku koodi käivitamiseni.

Kaks turvaauku tehisintellektipõhises arenduskeskkonnas Cursor võimaldasid ründajatel kaitsemehhanismidest mööda hiilida ja käivitada pahavara operatsioonisüsteemi õigustega. Turvaaugud vallandusid integreeritud keelemudeli vastu suunatud viipsüsti rünnetega.

Cato AI Labs avastas Cursoris kaks „DuneSlide” nime kandvat haavatavust, mis registreeriti tunnustega CVE-2026-50548 ja CVE-2026-50549. Mõlemad turvaaugud võimaldasid ründajatel mööda hiilida Cursori sisseehitatud liivakastist. Ründepotentsiaal ulatus manipuleeritud failideni kohalikus failisüsteemis ning ka ühendatud pilveteenusteni.

Esimene haavatavus peitus töökataloogi töötlemises. Cursor usaldas valikulist parameetrit, mis määrab kirjutustoimingute salvestuskoha. Ründajad said seda parameetrit mõjutada manipuleeritud tehisintellekti sisendi (viipsüsti) kaudu ja anda liivakastile seeläbi kirjutusõigused suvalistesse kataloogidesse väljaspool projekti. See võimaldas üle kirjutada turvakriitilisi programmifaile. Teine haavatavus puudutas sümbolviidete (symlink) lahendamist failiteedes. Selle lahendusloogika viga põhjustas olukorra, kus Cursor teatud tingimustel muutis faile väljaspool lubatud ala – ka seda haavatavust sai vallandada viipsüsti kaudu.

Ründestsenaarium erineb põhimõtteliselt klassikalistest turvaprobleemidest: kui välised ründajad ei pääse tavaliselt kohalikele failisüsteemidele otseligipääsu, siis tehisintellektil põhinevad arendustööriistad teevad iseseisvalt turvatundlikke toiminguid, näiteks failide loomist või käskude käivitamist. Kui keelemudel töötleb manipuleeritud sisendeid ilma täiendava valideerimiseta, tekivad uued ründevektorid klassikaliste tarkvaravigade ärakasutamiseks.

Cursori meeskonda teavitati haavatavustest 2026. aasta veebruaris. Pärast esialgset tagasilükkamist hinnati teated hiljem ümber ja Cursor 3.0-ga anti välja turvavärskendused. 2026. aasta juunis said mõlemad haavatavused oma CVE-numbrid ning seega ka kinnituse, et need liigitatakse kriitiliseks.

Tehisintellektipõhiste arendustööriistade turvaarhitektuurile tähendab see järgmist: lisaks keelemudelite turvamisele tuleb sama hoolikalt kaitsta kõiki klassikalisi tarkvarateid ja liideseid, mida mudel kasutab. Viipsüsti ründed ulatuvad tänaseks kaugemale vestlusroboti vastustest – need võivad viia terve süsteemi täieliku kompromiteerimiseni.


Allikas: www.it-daily.net · Avaldatud 3. juuli 2026
Lumi AI News — tehisintellekti abil kureeritud vastavalt tehisintellektimääruse art 50-le. Parafraseerimine ja klassifitseerimine Lumi News Pipeline v1.7.2 abil.

Share on: