Código HTML do Conteúdo
Post: Cursor AI Code Editor RCE Falha permite que código malicioso seja autorun em máquinas - Against Invaders - Notícias de CyberSecurity para humanos.
<div>
<div>
<p>Uma vulnerabilidade crítica no editor de código da AI do cursor expõe os desenvolvedores a ataques furtivos de execução de código remoto (RCE) ao abrir repositórios de código, alertam os pesquisadores de segurança.</p>
<p>A falha, descoberta pela Oasis Security, permite que os atacantes entreguem e executem código prejudicial automaticamente, sem prompt de aviso, colocando segredos vitais e <a href="https://gbhackers.com/lastpass-hacked/" rel="noreferrer noopener" target="_blank">Acesso à nuvem </a>em risco.</p>
<h2 id="h-vulnerability-breakdown"><strong>Quebra de vulnerabilidade</strong></h2>
<p>O Cursor, um IDE popular que alavancava a codificação assistida por AI, envia a confiança do espaço de trabalho desativada por padrão. Essa configuração permite que as tarefas de estilo de código sejam executadas instantaneamente quando um usuário abre uma pasta de projeto.</p>
<p>Especificamente, se um repositório contiver um malicioso.</p>
<p>Esse comportamento transforma uma ação de “pasta aberta” de rotina em um evento silencioso de execução de código.</p>
<p>Os invasores podem explorar essa falha criando repositórios que iniciam tarefas capazes de roubar credenciais, exfiltrar arquivos ou estabelecer acesso remoto no momento em que um desenvolvedor inspeciona o repositório no cursor.</p>
<p>Segurança do Oasis <a href="https://www.oasis.security/blog/cursor-security-flaw" rel="noreferrer noopener nofollow" target="_blank">publicado</a> Uma quebra técnica completa e prova de conceito de trabalho para destacar o risco.</p>
<p>Máquinas de desenvolvedores geralmente possuem informações privilegiadas: segredos em nuvem, <a href="https://gbhackers.com/mobile-apps-exposing-twitter-api/" rel="noreferrer noopener" target="_blank">Chaves da API</a>e sessões de login usadas para ambientes de SaaS e CI/CD.</p>
<p>Quando o autorun é ativado por padrão, o compromisso pode se estender além do laptop do desenvolvedor para serviços em nuvem ou pipelines automatizados.</p>
<p>Os invasores que exploram essa falha ganham acesso rápido a ambientes sensíveis, incluindo contas de serviço com amplas permissões que representam riscos sérios para equipes de engenharia e infraestrutura.</p>
<p>Os usuários do cursor com configurações padrão são mais expostos. Em comparação, o Código do Visual Studio bloqueia essa execução automática, a menos que a confiança do espaço de trabalho seja explicitamente dada pelo usuário, reduzindo o risco para os usuários do código vs.</p>
<p>A equipe de Cursor reconhece o problema, observando que a confiança do espaço de trabalho pode ser ativada pelos usuários e a orientação atualizada está pronta. A Oasis Security recomenda que as equipes tomem estas ações imediatas:</p>
<ul>
<li>Habilite a confiança do espaço de trabalho e exija o prompt Startup Trust.</li>
<li>Desative tarefas automáticas por SettingTask.allowautomatictySks: “Off”.</li>
<li>Abra repositórios desconhecidos em editores somente para visualizadores ou contêineres descartáveis ​​para limitar possíveis danos.</li>
<li>Pesquise seus projetos em busca de suspeitos.vscode/tasks.jsonEntries usando “runon”: “pasaceRopen”.</li>
<li>Monitore comandos de shell inesperados e atividades de rede de saída logo após a abertura de novos projetos.</li>
</ul>
<p>Especialistas em segurança pedem aos desenvolvedores que endurecem seus ambientes para evitar ataques furtivos da cadeia de suprimentos impulsionados por repositórios de código presos a booby.</p>
<p><strong>Encontre esta história interessante! Siga -nos<a href="https://www.linkedin.com/company/cybersecurity-news/" rel="noreferrer noopener" target="_blank">LinkedIn</a>e<a href="https://x.com/cyber_press_org" rel="noreferrer noopener" target="_blank">X</a>Para obter mais atualizações instantâneas</strong>.</p>
</div></div>