Critical Cursor Vulnerabilities: How Prompt Injection Can Break the AI Editor Out of the Sandbox

Kritične ranjivosti Cursor-a: kako prompt injection može izbaciti AI-editor iz sandboxa
Kolege, želim da skrenem Vašu pažnju na vest iz oblasti sajber-bezbednosti.
U Cursor-u su otkrivene dve kritične ranjivosti koje su omogućavale da običan prompt injection izađe iz sandboxa i pokrene komande na računaru programera bez klika i potvrde.
Rizik je bio u tome što je agent mogao da upiše fajl van dozvoljene oblasti i time praktično isključi zaštitu. Problem je već ispravljen u Cursor-u 3.0, a sve verzije niže su ranjive.
Preporučio bih da proverite verziju editora i ažurirate ga što pre.
Zašto je ovo važno: jedan skriveni prompt može dovesti ne samo do kompromitovanja lokalne mašine, već i do pristupa povezanim cloud servisima.
Da li ste već proverili koja se verzija Cursor-a koristi u Vašem timu?
#sajberbezbednost #Cursor #AI #ranjivost


Latest comments
No comments yet.