В ИИ-редакторе Cursor обнаружили серьезную уязвимость — открытие вредоносного проекта приводит к скрытому запуску команд и перехвату управления ПК. По данным SlowMist, атака использует функцию Open Folder, автоматически выполняя код на Windows и macOS. Пострадавшие уже есть среди пользователей Cursor, однако нанесенный ущерб все еще не известен.

Угроза затрагивает популярные среды вайб-кодинга, где ИИ генерирует код. Злоумышленники создают папки с вредоносной структурой на GitHub и других платформах — достаточно открыть проект, чтобы запустились команды. Основатель SlowMist передал данные разработчикам Cursor, но официальной реакции пока нет. В сентябре Oasis Security находила похожий баг, позволявший красть API-токены.

Эксперты советуют: используйте отдельные устройства для ИИ-кодинга и криптовалюты, избегайте подозрительных репозиториев. Cursor — это среда для разработки программного обеспечения на базе VS Code с встроенными ChatGPT и Claude, миллион пользователей генерирует миллиард строк кода ежедневно. Компания-разработчик Anysphere привлекла $900 млн при оценке $9 млрд — популярность растет, но безопасность под вопросом. Разработчики ждут патча, пока риск остается высоким.