Cursor vibe code hackat, ger angripare full tillgång till datorn

In AI, AI Agents, ChatGPT, Nyheter, Vibe code by MKSE.com Redaktion Martin Edenström

Delvis svenskgrundade Cursor, som nyligen köptes upp av SpaceX för runt 560 miljarder, är hackat. Säkerhetsforskare från Cato AI Labs har upptäckt två kritiska sårbarheter i den populära AI-drivna utvecklingsmiljön Cursor IDE. Sårbarheterna, som fått namnet ”DuneSlide”, gör det möjligt för en angripare att ta full kontroll över en utvecklares dator genom en attackmetod som kallas ”zero-click prompt injection”.

Cursor IDE, som används av utvecklare hos de flesta Fortune 500-företagen, har en AI-assistent som kan utföra kommandon automatiskt för att underlätta kodning. Det är denna funktion som sårbarheterna utnyttjar.

MKSE.com vet mer, läs vidare här om samma företag:  Lovable siktar mot 10 mdr ARR, 2 mdr ARR har passerats enligt ägare

Attacken går ut på att lura AI-assistenten. Genom att manipulera data från en extern källa, som ett sökresultat från webben, kan en angripare få AI:n att skriva över känsliga systemfiler utanför dess avsedda, säkra arbetsyta (sandlåda). Detta neutraliserar i praktiken säkerhetsskydden och ger angriparen full tillgång till datorn. Attacken kräver ingen specifik interaktion från användaren utöver en vanlig, till synes oskyldig, fråga till AI:n.

En av Cursors moderbolag Anyspheres fyra grundare är svensken Arvid Lunnemark.

This content is available exclusively to members of MKSE.com & publicisten Martins Patreon at SEK0 or more.