Delvis svenskgrundade Cursor, som nyligen köptes upp av SpaceX för runt 560 miljarder, är hackat. Säkerhetsforskare från Cato AI Labs har upptäckt två kritiska sårbarheter i den populära AI-drivna utvecklingsmiljön Cursor IDE. Sårbarheterna, som fått namnet ”DuneSlide”, gör det möjligt för en angripare att ta full kontroll över en utvecklares dator genom en attackmetod som kallas ”zero-click prompt injection”.
Cursor IDE, som används av utvecklare hos de flesta Fortune 500-företagen, har en AI-assistent som kan utföra kommandon automatiskt för att underlätta kodning. Det är denna funktion som sårbarheterna utnyttjar.
Attacken går ut på att lura AI-assistenten. Genom att manipulera data från en extern källa, som ett sökresultat från webben, kan en angripare få AI:n att skriva över känsliga systemfiler utanför dess avsedda, säkra arbetsyta (sandlåda). Detta neutraliserar i praktiken säkerhetsskydden och ger angriparen full tillgång till datorn. Attacken kräver ingen specifik interaktion från användaren utöver en vanlig, till synes oskyldig, fråga till AI:n.
En av Cursors moderbolag Anyspheres fyra grundare är svensken Arvid Lunnemark.

