FOI DECOBERTA Uma falha crítica (CVE-2025-54135, Apelidada de “curxecute”) Nenhum editor de Códão Cursor, Que Utiliza ia para para Auxiliar Dosenvolvedores. Uma vulnerabilidada, apresentando Todas, como versões faz IDE, permite uma execução remota de comandos arbitrárrios com privilégios do usuário através de solicitados maliciosas ao agente de ia.
Leia Tamboma
Cibercrime Anúncia Dadas que Alega Serem de Operadoras
DOIS Presos na Investigaça Sobr
O Problema reside nenhum protocolo de contexto do modelo (mcp), que permite ao cursor integrar-se com plataformas como slack e github. Pesquisadorores da mira Segurança Descobriram que o Sistema Processa Dadas Não Sanitizados de Fontes Externos, Tornando-se Vulnerável A Ataques faz “injeção imediata”-Técnica que manípula a ia para o executivo comandos não autorrezados. Um cenário demonstrado mostra como uma mensageira maliciosa no coda -slack levar à execução de código malicioso quando o usuário solitA um resumo da conversa.
UM Vulnerabilidade É MCP, Armazenada em ~/.cursor/mcp.json, que aplica alterações imediatamente – mesmo quando rejeitadas pelo usuário. ISSO Permite Que atacantes Modifiquem Configurções e executem códigos arbitrárruios Através de fontes externas Coectadas. Sistemas como Rastreadores de Tarefas e Suporte ao Cliente São Considerando particularmente Vulneráveis.
OS riscos incluem Instalação de Backdoors, Roubo de Dadas, Corrupção de Projetos e Ataques de Dependênia maliciosa. Os Desenvolvedores Os fazem o cursor Corrigiram A Falha na Versão 1.3, Lançada em 29 de Julho, Após Relato em 7 de Julho. Uma vulnerabilidada recebe Pontuaza 8.6 NA Escala cvss, Classificada Como de Gravidade Média.
Especialistas Recomendam a Atualização imediata para um versão mais recente do cursor. ESCOBERTA RESSALTA OS DESAFIOS DE SEGURANCA EM FERRAMENTAS DE IA PARA DESENVOLVILVILO, SEGUINDO Vulnerabilidades semelhantes Já Identificadas em soluções como Microsoft 365 Copilot. Um Cursor Alerta Equipe A alerta para uma necessidade de revisão cuidadosa de integrações com sistemas externos.
