Сегодня

Cursor IDE получил две критические RCE-уязвимости. Почему это важный сигнал для безопасности ИИ-агентов

Исследователи Cato AI Labs сообщили о двух критических RCE-уязвимостях в Cursor IDE — CVE-2026-50548 и CVE-2026-50549. В версиях до Cursor 3.0 на macOS, Windows и Linux промпт-инъекция через ответ MCP-сервера или веб-поиск может обойти песочницу AI-агента и запустить произвольные команды без участия пользователя.

Риск для корпоративной разработки прямой: Cursor используют более чем в половине компаний Fortune 500, а современные AI-ассистенты в IDE уже умеют работать с терминалом, файлами и внешними сервисами. Когда агент доверяет внешним данным, вредоносный ответ становится входом в рабочую среду разработчика.

Снизить угрозу можно обновлением до Cursor 3.0 или выше. До установки апдейта стоит ограничить внешние MCP-серверы и проверить источники данных, которые читает ассистент.

Другие новости
Все новости →