Selon un article de presse spécialisé BleepingComputer, une faiblesse de l’éditeur de code Cursor expose les développeurs à un risque d’exécution automatique de tâches lorsqu’un dépôt malveillant est ouvert.
Le problème décrit touche le comportement de Cursor face à certains dépôts: à l’ouverture d’un dépôt malveillant, des tâches peuvent se lancer automatiquement, sans intervention de l’utilisateur, créant un risque immédiat pour l’environnement de développement.
Points clés:
- Produit concerné: éditeur de code Cursor
- Nature du problème: faiblesse entraînant l’exécution automatique de tâches
- Scénario de menace: ouverture d’un dépôt malveillant qui déclenche ces tâches
- Impact potentiel: exposition des développeurs à des actions non sollicitées dès l’ouverture du dépôt
IOCs: non indiqués dans l’extrait.
TTPs observables:
- ⚙️ Auto-exécution de tâches à l’ouverture d’un dépôt
- 📦 Abus d’un dépôt malveillant pour déclencher ces tâches
Il s’agit d’un article de presse spécialisé signalant l’existence d’une vulnérabilité et alertant sur son impact potentiel.
🔗 Source originale : https://www.bleepingcomputer.com/news/security/cursor-ai-editor-lets-repos-autorun-malicious-code-on-devices/