Check Point Research har identificeret en meget alvorlig sårbarhed i udviklerværktøjet Cursor, hvilket betyder, at angribere kan indtaste og ændre kode uden at det ansvarlige udviklingsteam bliver underrettet.
Cursor er et af de hurtigst voksende AI-drevne kodningsværktøjer blandt udviklere i dag. Det kombinerer lokal koderedigering med store, kraftfulde sprogmodeller (LLM'er), som integreres med værktøjet for at hjælpe udviklingsteams med at skrive, fejlfinde og udforske kode mere effektivt.
Sårbarheden blev identificeret i Markørmodelkontekstprotokol (MCP) der tillader fjernudførelse af kode (RCE). Når en bruger har godkendt en MCP-konfiguration Sårbarheden gør det muligt for angribere i hemmelighed at ændre den, hvilket tillader, at ondsindede kommandoer udføres hver gang projektet åbnes, uden at advare de ansvarlige teams.
Den identificerede risiko i Markør er ikke blot teoretisk, men en reel sårbarhed. I delte kodningsmiljøer forvandler fejlen en betroet MCP til et skjult kompromispunkt. For virksomheder, der er afhængige af AI-værktøjer som Cursor, kan konsekvenserne være meget alvorlige, såsom at udenforstående får kontinuerlig adgang til udviklernes computere, logins og kodebaser.

Da denne kritiske sårbarhed blev identificeret, blev Check informeret Punktforskning underrettede straks Cursors udviklingsteam om problemet, som opstod den 16. juli 2025. Cursor udgav derefter en opdatering (version 1.3) 29. juli. Selvom udgivelsesnoterne ikke eksplicit nævnte sårbarheden, Kontrolpunkt Forskningens uafhængige test bekræfter, at problemet er blevet effektivt løst.
Risici ved AI-drevne udviklingsværktøjer
Efterhånden som AI-drevne udviklingsmiljøer i stigende grad integreres i softwareudviklingsarbejde, Check Point Research valgte at evaluere sikkerheden af denne type værktøj, især i samarbejdsmiljøer, hvor kode, konfigurationsfiler og AI-baserede plugins ofte deles mellem teams og forskellige miljøer.
Opdagelsen af sårbarheden i Markør fremhæver en kritisk sikkerhedsudfordring med AI-drevne udviklingsværktøjer. Efterhånden som virksomheder i stigende grad er afhængige af integrerede AI-arbejdsgange, er det vigtigt, at disse er sikre og robuste.
Check Point Research opfordrer udviklere, sikkerhedsteams og organisationer til at være årvågne, gennemgå deres AI-udviklingsmiljøer og samarbejde med leverandører for at håndtere nye typer trusler. Det er kun gennem proaktive sikkerhedsindsatser, at styrken af AI kan bruges i softwareudvikling på en sikker måde.
For en mere detaljeret teknisk beskrivelse af sårbarheden i Cursor, se Check Point Research-rapport.








