Cursor IDE'deki Sandbox Atlamaları: Prompt Injection RCE Açığı Olarak Kullanılabilir Siber Güvenlik

Cursor IDE'deki Sandbox Atlamaları: Prompt Injection RCE Açığı Olarak Kullanılabilir

Cursor AI destekli IDE'de keşfedilen iki güvenlik açığı, prompt injection saldırılarıyla uzaktan kod çalıştırmaya (RCE) olanak tanıyor. Saldırganlar, ...

Popüler AI destekli entegre geliştirme ortamı (IDE) Cursor'da, prompt injection yoluyla uzaktan kod çalıştırmaya (RCE) izin veren iki kritik güvenlik açığı keşfedildi. Cato Networks araştırmacıları tarafından bulunan bu açıklar, CVE-2026-50548 ve CVE-2026-50549 olarak takip ediliyor. Açıklar, Cursor'un komut yürütme korumalı alanını (sandbox) aşarak, AI asistanının işletim sistemi üzerinde istenmeyen eylemler gerçekleştirmesine olanak tanıyor.

Araştırmacılara göre, saldırının gerçekleşmesi için herhangi bir kullanıcı ayrıcalığı veya özel bir kullanıcı etkileşimi gerekmeyen bu açıklar, kurbanın farkında olmadan güvenilmeyen bir kaynaktan (MCP sunucusu veya web arama sonucu gibi) saldırgan kontrolündeki bir yükü içeren masum bir prompt yapmasıyla tetikleniyor. Bu tür bir prompt injection saldırısı, AI modelinin normal işleyişini bozarak zararlı komutların yürütülmesine yol açıyor.

Cursor IDE, yazılım geliştiriciler arasında hızla popülerlik kazanan bir araç. Ancak bu güvenlik açıkları, AI destekli araçların güvenlik risklerini bir kez daha gündeme getiriyor. Prompt injection saldırıları, AI modellerinin çıktılarını manipüle etmek için kullanılan yaygın bir teknik haline gelirken, Cursor'daki bu açıklar, sandbox mekanizmasının yetersiz kaldığını gösteriyor.

Nasıl Önlem Alınmalı?

Cato Networks araştırmacıları, bu açıkların başarıyla istismar edilmesi durumunda saldırganların hedef sistemde tam kontrol elde edebileceği konusunda uyarıyor. Cursor kullanıcılarının, güncellemeleri takip etmeleri ve güvenilmeyen kaynaklardan gelen prompt'lara karşı dikkatli olmaları öneriliyor. Bu tür güvenlik açıkları, AI tabanlı geliştirme araçlarının yaygınlaşmasıyla birlikte siber güvenlik topluluğunun daha fazla dikkat etmesi gereken bir alan olduğunu ortaya koyuyor.

Paylaş: