Yapay zeka destekli geliştirme aracı Cursor'da keşfedilen yüksek önemdeki bir güvenlik açığı, yüklenen eklentilerin hassas kimlik bilgilerine erişmesine olanak tanıyor. LayerX araştırmacılarına göre, bu açık sayesinde API anahtarları ve oturum belirteçleri herhangi bir kullanıcı etkileşimi olmadan ele geçirilebiliyor.
Sorunun temelinde, Cursor'un kimlik doğrulama verilerini yerel bir SQLite veritabanında depolaması yatıyor. Bu veritabanı, işletim sistemi anahtar zincirleri gibi standart koruma mekanizmalarıyla korunmuyor. Cursor, eklentiler ve yerel depolama arasında erişim kontrolleri uygulamadığı için, herhangi bir eklenti doğrudan veritabanını sorgulayabiliyor. Bu durum, özel izin talep etmeyen eklentiler için bile geçerli.
LayerX, saldırı zincirinin asgari çaba gerektirdiğini belirtiyor. Bir saldırgan, kötü amaçlı bir eklentiyi tema veya üretkenlik aracı gibi masum bir araç olarak gizleyebilir. Yüklendikten sonra eklenti, Cursor içinde kod çalıştırma yetkisi kazanıyor ve yerel kimlik bilgisi deposuna anında erişebiliyor. Çalınan API anahtarları, OpenAI, Anthropic veya Google gibi üçüncü taraf platformlara erişmek için kullanılabiliyor.
Cursor'un bu güvenlik açığını kabul ettiği ancak güven sınırlarını belirlemenin kullanıcının sorumluluğu olduğunu savunduğu bildiriliyor. Açık, 28 Nisan 2026 itibarıyla henüz yamalanmamış durumda. Bu durum, özellikle yapay zeka araçlarının yaygınlaştığı günümüzde, genişletilebilir geliştirme platformlarının güvenliğine ilişkin önemli soruları gündeme getiriyor.