Yaygın olarak kullanılan Cursor AI destekli tümleşik geliştirme ortamında (IDE) iki güvenlik açığı keşfedildi. Bu açıklar, prompt injection yöntemiyle uzaktan kod yürütme (RCE) elde edilmesine olanak tanıyor. CVE-2026-50548 ve CVE-2026-50549 kodlu bu zafiyetler, saldırganların Cursor’ın komut yürütme sandbox’ını aşmasına izin veriyor. Sandbox, AI ajanının işletim sistemi üzerinde zararlı eylemler gerçekleştirmesini engellemek için tasarlanmış koruyucu bir katman.
Cato Networks araştırmacıları tarafından bulunan açıklar, herhangi bir ön kullanıcı ayrıcalığı veya özel kullanıcı etkileşimi gerektirmiyor. Saldırı, kurbanın zararsız bir istem (prompt) yapmasıyla tetikleniyor. Bu istem, farkında olmadan bir tehdit aktörü tarafından kontrol edilen yükü, güvenilmeyen bir kaynaktan (örneğin bir MCP sunucusu veya web arama sonucu) alıyor. Prompt injection sayesinde AI ajanı, sandbox sınırlamalarını aşarak kötü amaçlı kod çalıştırabiliyor.
Güvenlik açıkları, Cursor’ın AI özelliklerini hedef alıyor ve özellikle geliştiriciler için ciddi riskler oluşturuyor. Saldırganlar, bu zafiyetleri kullanarak kod tabanına erişebilir, veri sızdırabilir veya sisteme kalıcı olarak yerleşebilir. Cursor kullanıcılarının en kısa sürede güncellemeleri yapması ve güvenilmeyen kaynaklardan gelen verilere karşı dikkatli olması öneriliyor.
Uzmanların Görüşleri
Bu olay, AI destekli araçların güvenliği konusundaki endişeleri artırıyor. Prompt injection saldırıları, yapay zeka modellerinin çıktılarını manipüle ederek güvenlik önlemlerini aşabiliyor. Geliştiricilerin, bu tür saldırılara karşı korunmak için girdi doğrulama ve sandbox sınırlamalarını sıkılaştırma gibi önlemler alması gerekiyor. Cursor’ın güvenlik açıklarının yamalanması beklenirken, benzer zafiyetlerin diğer AI IDE'lerde de bulunabileceği unutulmamalı.