Check Point Research hat eine sehr schwerwiegende Sicherheitslücke im Entwicklertool Cursor entdeckt. Dies bedeutet, dass Angreifer in den Code eindringen und ihn verändern können, ohne dass das zuständige Entwicklerteam benachrichtigt wird.
Cursor zählt heute zu den am schnellsten wachsenden KI-gestützten Codierungswerkzeugen unter Entwicklern. Es kombiniert lokale Codebearbeitung mit großen, leistungsstarken Sprachmodellen (LLMs), die in das Tool integriert sind, um Entwicklungsteams beim effizienteren Schreiben, Debuggen und Erkunden von Code zu unterstützen.
Die Schwachstelle wurde identifiziert in Cursors Model Context Protocol (MCP) die die Ausführung von Remote-Code (RCE) ermöglicht. Wenn ein Benutzer dies genehmigt hat MCP-Konfiguration Die Sicherheitslücke ermöglicht es Angreifern, das Projekt heimlich zu verändern, sodass bei jedem Öffnen des Projekts bösartige Befehle ausgeführt werden können, ohne dass die zuständigen Teams benachrichtigt werden.
Das identifizierte Risiko in Cursor Dies ist nicht nur theoretischer Natur, sondern stellt eine reale Sicherheitslücke dar. In gemeinsam genutzten Entwicklungsumgebungen verwandelt diese Schwachstelle einen vertrauenswürdigen MCP in ein verstecktes Einfallstor. Für Unternehmen, die auf KI-Tools wie Cursor angewiesen sind, könnten die Folgen gravierend sein, beispielsweise der dauerhafte Zugriff von Außenstehenden auf die Rechner, Anmeldedaten und Quellcodes der Entwickler.

Als diese kritische Sicherheitslücke identifiziert wurde, informierte Check Point Research Cursor informierte umgehend das Entwicklungsteam über das Problem, das am 16. Juli 2025 auftrat. Cursor veröffentlichte daraufhin eine aktualisieren (Version 1.3) 29. Juli. Obwohl die Versionshinweise die Sicherheitslücke nicht explizit erwähnten, Kontrollpunkt Unabhängige Tests des Forschungsinstituts bestätigen, dass das Problem wirksam behoben wurde.
Risiken KI-gestützter Entwicklungswerkzeuge
Da KI-gestützte Entwicklungsumgebungen zunehmend in die Softwareentwicklung integriert werden, Check Point Research Wir haben uns entschieden, die Sicherheit dieser Art von Werkzeugen zu bewerten, insbesondere in kollaborativen Umgebungen, in denen Code, Konfigurationsdateien und KI-basierte Plugins häufig zwischen Teams und verschiedenen Umgebungen geteilt werden.
Die Entdeckung der Schwachstelle in Cursor Dies verdeutlicht eine zentrale Sicherheitsherausforderung bei KI-gestützten Entwicklungswerkzeugen. Da Unternehmen zunehmend auf integrierte KI-Workflows setzen, ist es wichtig, dass diese sicher und robust sind.
Check Point Research mahnt Entwickler, Sicherheitsteams und Organisationen zu erhöhter Wachsamkeit, zur Überprüfung ihrer KI-Entwicklungsumgebungen und zur Zusammenarbeit mit Anbietern, um neuen Bedrohungen zu begegnen. Nur durch proaktive Sicherheitsmaßnahmen lässt sich das volle Potenzial von KI-Systemen ausschöpfen. KI kann auf sichere Weise in der Softwareentwicklung eingesetzt werden.
Eine detailliertere technische Beschreibung der Sicherheitslücke in Cursor finden Sie unter Bericht von Check Point Research.








