Gå direkt till innehåll

Pressmeddelande -

Allvarlig sårbarhet i utbrett AI-baserat utvecklarverktyg

Check Point Research har identifierat en mycket allvarlig sårbarhet i utvecklarverktyget Cursor, som innebär att angripare kan gå in och ändra i kod utan att det ansvariga utvecklingsteamet uppmärksammas.

Cursor är ett av de AI-drivna kodningsverktygen som växer snabbast bland utvecklare idag. Det kombinerar lokal kodredigering med stora kraftfulla språkmodeller (LLM), som integreras med verktyget för att hjälpa utvecklingsteam att skriva, felsöka och utforska kod mer effektivt.

Sårbarheten identifierades i Cursors Model Context Protocol (MCP) som möjliggör fjärrkörning av kod (RCE). När en användare har godkänt en MCP-konfiguration gör sårbarheten det möjligt för angripare att i hemlighet ändra i den. Det gör att skadliga kommandon kan köras varje gång projektet öppnas utan att ansvariga team uppmärksammas på detta.

Den identifierade risken i Cursor är inte bara teoretisk, utan en verklig sårbarhet. I delade kodningsmiljöer förvandlar felet en betrodd MCP till en dold komprometteringspunkt. För verksamheter som förlitar sig på AI-verktyg som Cursor kan konsekvenserna bli mycket allvarliga, som exempelvis att utomstående får kontinuerlig tillgång till utvecklarnas datorer, inloggningsuppgifter och kodbaser.

När denna kritiska sårbarhet identifierades informerade Check Point Research omedelbart Cursors utvecklingsteam om problemet, vilket skedde 16 juli 2025. Cursor släppte sedan en uppdatering (version 1.3) 29 juli. Även om releaseinformationen inte uttryckligen nämnde sårbarheten, bekräftar Check Point Researchs oberoende tester att problemet har åtgärdats på ett effektivt sätt.

Risker med AI-drivna utvecklingsverktyg

I takt med att AI-drivna utvecklingsmiljöer blir allt mer integrerade i mjukvaruutvecklingsarbetet, har Check Point Research valt att utvärdera säkerheten i denna typ av verktyg, särskilt i samarbetsmiljöer där kod, konfigurationsfiler och AI-baserade plugins ofta delas mellan team och olika miljöer.

Upptäckten av sårbarheten i Cursor belyser en kritisk säkerhetsutmaning med AI-drivna utvecklingsverktyg. I takt med att verksamheter i allt högre grad förlitar sig på integrerade AI-arbetsflöden är det viktigt att dessa är säkra och robusta.

Check Point Research uppmanar utvecklare, säkerhetsteam och verksamheter att vara uppmärksamma, granska sina AI-utvecklingsmiljöer och samarbeta med leverantörer för att hantera nya typer av hot. Det är bara med ett proaktivt säkerhetsarbete som kraften i AI kan utnyttjas inom mjukvaruutveckling på ett säkert sätt.

För en mer utförlig teknisk beskrivning av sårbarheten i Cursor, se Check Point Researchs rapport.

Relaterade länkar

Ämnen


Check Point Software Technologies Ltd. (www.checkpoint.com) är en ledande leverantör av digitala säkerhetslösningar som använder AI-baserade cybersäkerhetssystem för att skydda över 100 000 organisationer världen över. Genom sin Infinity Platform och ett öppet ekosystem, levererar Check Point en förebyggande strategi som ger branschledande säkerhet och minskar riskerna. Infinity Platform använder en hybrid nätverksarkitektur med SASE i centrum och förenar hanteringen av lokala miljöer, molnmiljöer och arbetsmiljöer för att erbjuda flexibilitet, enkelhet och skalbarhet för företag och tjänsteleverantörer.

Följ Check Point via:

LinkedIn: https://www.linkedin.com/company/check-point-software-technologies

X: https://www.twitter.com/checkpointsw

Facebook: https://www.facebook.com/checkpointsoftware

Blogg: https://blog.checkpoint.com

YouTube: https://www.youtube.com/user/CPGlobal

Kontakter

Relaterat innehåll

  • AI och karteller driver nya ransomware-hot – men färre betalar lösen

    Ransomware-attacker har under årets andra kvartal tagit en ny riktning med hjälp av AI-baserade verktyg och karteller inom organiserad brottslighet. Samtidigt sjunker viljan att betala lösensumma hos drabbade företag kraftigt, visar en ny rapport från Check Point Research.

  • Microsoft mest utnyttjat i nätfiske – men nu får de sällskap av Spotify

    IT-säkerhetsföretaget Check Point Software har släppt sin Brand Phishing Report för andra kvartalet 2025. Microsoft behåller förstaplatsen, med 25 procent av alla nätfiskeattacker som utger sig för att komma från företaget. Spotify gör en oväntad comeback och hamnar på fjärde plats med sex procent.