Skip to content

Kriitilised turvaauke Cursoris võimaldavad liivakastist väljumurdmist

Lühidalt: Kaks kriitilist turvaauku Cursoris võimaldavad ründajatel liivakastist mööda hiilida ja koodi käivitada ilma kasutaja sekkumiseta.

Tehisintellektipõhises arenduskeskkonnas (IDE) Cursor tuvastati kaks kriitilist turvaauku, mis võimaldavad nullklõpsuga viipasüsti (zero-click prompt injection) ja suvalise koodi käivitamist hostisüsteemis. Ründajad saavad nende abil ette nähtud liivakastimehhanismidest täielikult mööda hiilida.

Tehisintellektipõhises arenduskeskkonnas Cursor tuvastati kaks kriitilist turvaauku, mis võimaldavad ründajatel läbi viia viipasüsti-ründeid ilma kasutaja sekkumiseta ning seejärel käivitada suvalist koodi hostisüsteemis. Turvaaugud võimaldavad ette nähtud liivakastipiirangutest täielikult mööda hiilida.

Need turvaaugud tekitavad kriitilise ründepinna organisatsioonidele, kes kasutavad Cursorit arendustöös. Ründaja võiks manipuleeritud sisendite või LLM-i vahendusel toimuvate ärakasutamiste kaudu käivitada süsteemikoodi lõppkasutajate masinates, ilma et kasutaja peaks tegema mingeid kahtlaseid toiminguid.

Uuendus versioonile 3.0 on liigitatud hädavajalikuks. See tähendab CISO-de jaoks, et ettevõtte Cursori kasutuselevõtud tuleb viivitamatult üle vaadata ning kõik kasutajad tuleb kohustada uuendust paigaldama. Kuni selleni tuleks Cursori kasutamine ebausaldusväärsete või kontrollimata andmeallikatega peatada.


Allikas: www.security-insider.de · Avaldatud 6. juuli 2026
Lumi AI News — tehisintellekti abil kureeritud vastavalt tehisintellektimääruse artiklile 50. Parafraseerimine ja klassifitseerimine Lumi News Pipeline v1.7.3 poolt.

Share on: