Cursor : cette faille de sécurité "critique" pourrait exposer votre code à des malwares - comment la corriger ? - ZDNET

Guillaume Serries - ZDNet - 15/09
Une fonction désactivée par défaut peut rendre les utilisateurs et leurs organisations vulnérables aux commandes exécutées automatiquement.

A retenir

  • Un rapport révèle que les pirates peuvent exploiter une fonction d'exécution automatique de Cursor.
  • Le danger est "important", mais il existe une solution simple.
  • Cursor utilise l'IA pour aider à l'édition de code.

Un nouveau rapport met à jour ce qu'il décrit comme "une faille de sécurité critique" dans Cursor, la très populaire plateforme d'édition de code alimentée par IA.

Le rapport, publié mercredi dernier par l'éditeur de logiciels Oasis Security, révèle que les référentiels de code de Cursor qui contiennent la configuration .vscode/tasks.json peuvent être chargés d'exécuter automatiquement certaines fonctions dès que les référentiels sont ouverts. Les pirates pourraient exploiter cette fonction d'exécution automatique par le biais de logiciels malveillants intégrés dans le code.

Bugs en cascade

"Cela peut entraîner la fuite d'informations d'identification sensibles, la modification de fichiers ou servir de vecteur pour une compromission plus large du système, ce qui expose les utilisateurs de Cursor à un risque important d'attaques de la chaîne d'approvisionnement", écrit Oasis.

Bien que Cursor et d'autres outils de codage alimentés par l'IA, tels que Clau...
[Courte citation de 8% de l'article original]

Loading...