Check Point Research on tunnistanut Cursor-kehittäjätyökalussa erittäin vakavan haavoittuvuuden, jonka vuoksi hyökkääjät voivat syöttää ja muuttaa koodia ilmoittamatta siitä vastuulliselle kehitystiimille.
Cursor on yksi nopeimmin kasvavista tekoälypohjaisista koodaustyökaluista kehittäjien keskuudessa tänä päivänä. Se yhdistää paikallisen koodinmuokkauksen laajoihin ja tehokkaisiin kielimalleihin (LLM), jotka integroituvat työkaluun ja auttavat kehitystiimejä kirjoittamaan, virheenkorjaamaan ja tutkimaan koodia tehokkaammin.
Haavoittuvuus tunnistettiin vuonna Kursorimallin kontekstiprotokolla (MCP) joka sallii koodin etäsuorittamisen (RCE). Kun käyttäjä on hyväksynyt MCP-konfiguraatio Haavoittuvuus antaa hyökkääjille mahdollisuuden muokata sitä salaa, jolloin haitallisia komentoja voidaan suorittaa joka kerta, kun projekti avataan, ilman että vastuulliset tiimit hälytetään. 
Tunnistettu riski kohdassa Kohdistin ei ole vain teoreettinen, vaan todellinen haavoittuvuus. Jaetuissa koodausympäristöissä tämä vika muuttaa luotettavan MCP:n piilotetuksi tietoturvakohteeksi. Yrityksille, jotka luottavat tekoälytyökaluihin, kuten Cursoriin, seuraukset voivat olla erittäin vakavia, kuten ulkopuolisten jatkuva pääsy kehittäjien tietokoneisiin, kirjautumistiedoille ja koodikantoihin.
Kun tämä kriittinen haavoittuvuus tunnistettiin, Check ilmoitti siitä. Pistetutkimus ilmoitti välittömästi Cursorin kehitystiimille ongelmasta, joka ilmeni 16. heinäkuuta 2025. Cursor julkaisi sitten päivittää (versio 1.3) 29. heinäkuuta. Vaikka julkaisutiedoissa ei nimenomaisesti mainittu haavoittuvuutta, Tarkastuspiste Tutkimuksen riippumaton testaus vahvistaa, että ongelmaan on puututtu tehokkaasti.
Tekoälypohjaisten kehitystyökalujen riskit
Tekoälypohjaisten kehitysympäristöjen integroituessa yhä enemmän ohjelmistokehitykseen, Check Point -tutkimus päätti arvioida tämän tyyppisen työkalun turvallisuutta erityisesti yhteistyöympäristöissä, joissa koodia, määritystiedostoja ja tekoälypohjaisia laajennuksia jaetaan usein tiimien ja eri ympäristöjen välillä.
Haavoittuvuuden löytäminen Kohdistin korostaa kriittistä tietoturvahaastetta tekoälypohjaisten kehitystyökalujen kanssa. Koska yritykset luottavat yhä enemmän integroituihin tekoälytyönkulkuihin, on tärkeää, että ne ovat turvallisia ja vankkoja.
Check Point Research kehottaa kehittäjiä, tietoturvatiimejä ja organisaatioita olemaan valppaina, tarkastelemaan tekoälyn kehitysympäristöjään ja tekemään yhteistyötä toimittajien kanssa uudentyyppisten uhkien torjumiseksi. Vain ennakoivien tietoturvatoimien avulla voidaan saavuttaa... Tekoäly voidaan käyttää ohjelmistokehityksessä turvallisesti.
Tarkemman teknisen kuvauksen Cursorin haavoittuvuudesta löydät osoitteesta Check Point Research -raportti.
Swedish 
Danish 
Norwegian 
Finnish 
English 
German 
Dutch