Popüler yapay zeka destekli entegre geliştirme ortamı (IDE) Cursor'da, prompt enjeksiyonu yoluyla uzaktan kod yürütmeye (RCE) olanak tanıyan iki güvenlik açığı keşfedildi. Cato Networks araştırmacıları tarafından bulunan bu açıklar, CVE-2026-50548 ve CVE-2026-50549 olarak kayıt altına alındı. Saldırganlar, bu zafiyetleri kullanarak Cursor'un komut yürütme sandbox'ını aşabiliyor; sandbox, AI ajanının işletim sistemi üzerinde istenmeyen eylemler gerçekleştirmesini engellemek için tasarlanmış koruyucu bir katman.
Araştırmacılar, istismar için herhangi bir kullanıcı ayrıcalığına veya özel bir kullanıcı etkileşimine gerek olmadığını belirtiyor. Saldırı, kurbanın masum görünen bir prompt yazması ve bu promptun, saldırgan kontrolündeki bir MCP sunucusu veya web arama sonucu gibi güvenilmeyen bir kaynaktan gelen bir yükü istemeden içermesiyle tetikleniyor. Bu durum, prompt enjeksiyonu saldırılarının ne kadar sinsi olabileceğini bir kez daha gözler önüne seriyor.
Cursor IDE, geliştiricilerin kod yazma sürecini hızlandırmak için AI destekli özellikler sunuyor. Ancak bu güvenlik açıkları, AI tabanlı araçların beraberinde getirdiği yeni riskleri de ortaya koyuyor. Sandbox atlaması, saldırganların hedef sistemde tam kontrol elde etmesine olanak tanıyabilecek ciddi bir zafiyet. Cursor kullanıcılarının, yazılımı en son sürüme güncellemeleri ve güvenlik duyurularını takip etmeleri önemle tavsiye ediliyor.
Sistem Güvenliği
Bu tür güvenlik açıkları, AI destekli araçların yaygınlaşmasıyla birlikte daha sık gündeme gelmeye başladı. Geliştiricilerin, AI tabanlı IDE'lerin sağladığı kolaylıklardan yararlanırken, potansiyel güvenlik risklerine karşı da dikkatli olmaları gerekiyor. Cato Networks, keşfettikleri açıkları sorumlu bir şekilde Cursor ekibine bildirdi ve gerekli yamaların yayınlanması için iş birliği yapıldı. Kullanıcıların en kısa sürede güncellemeleri uygulaması, olası saldırılara karşı korunmak için kritik önem taşıyor.