Check Point Research har identifierat en mycket allvarlig sårbarhet i utvecklarverktyget Cursor, som innebär att angripare kan gå in och ändra i kod utan att det ansvariga utvecklingsteamet uppmärksammas.
Cursor är ett av de AI-drivna kodningsverktygen som växer snabbast bland utvecklare idag.
Det kombinerar lokal kodredigering med stora kraftfulla språkmodeller (LLM), som integreras med verktyget för att hjälpa utvecklingsteam att skriva, felsöka och utforska kod mer effektivt.
Sårbarheten identifierades i Cursors Model Context Protocol (MCP) som möjliggör fjärrkörning av kod (RCE). När en användare har godkänt en MCP-konfiguration gör sårbarheten det möjligt för angripare att i hemlighet ändra i den. Det gör att skadliga kommandon kan köras varje gång projektet öppnas utan att ansvariga team uppmärksammas på detta.
Den identifierade risken i Cursor är inte bara teoretisk, utan en verklig sårbarhet. I delade kodningsmiljöer förvandlar felet en betrodd MCP till en dold komprometteringspunkt. För verksamheter som förlitar sig på AI-verktyg som Cursor kan konsekvenserna bli mycket allvarliga, som exempelvis att utomstående får kontinuerlig tillgång till utvecklarnas datorer, inloggningsuppgifter och kodbaser.
När denna kritiska sårbarhet identifierades informerade Check Point Research omedelbart Cursors utvecklingsteam om problemet, vilket skedde 16 juli 2025. Cursor släppte sedan en uppdatering (version 1.3) 29 juli. Även om releaseinformationen inte uttryckligen nämnde sårbarheten, bekräftar Check Point Researchs oberoende tester att problemet har åtgärdats på ett effektivt sätt.
Risker med AI-drivna utvecklingsverktyg
I takt med att AI-drivna utvecklingsmiljöer blir allt mer integrerade i mjukvaruutvecklingsarbetet, har Check Point Research valt att utvärdera säkerheten i denna typ av verktyg, särskilt i samarbetsmiljöer där kod, konfigurationsfiler och AI-baserade plugins ofta delas mellan team och olika miljöer.
Upptäckten av sårbarheten i Cursor belyser en kritisk säkerhetsutmaning med AI-drivna utvecklingsverktyg. I takt med att verksamheter i allt högre grad förlitar sig på integrerade AI-arbetsflöden är det viktigt att dessa är säkra och robusta.
Check Point Research uppmanar utvecklare, säkerhetsteam och verksamheter att vara uppmärksamma, granska sina AI-utvecklingsmiljöer och samarbeta med leverantörer för att hantera nya typer av hot. Det är bara med ett proaktivt säkerhetsarbete som kraften i AI kan utnyttjas inom mjukvaruutveckling på ett säkert sätt.
För en mer utförlig teknisk beskrivning av sårbarheten i Cursor, se Check Point Researchs rapport.
Check Point Software Technologies Ltd. (www.checkpoint.com) är en ledande leverantör av digitala säkerhetslösningar som använder AI-baserade cybersäkerhetssystem för att skydda över 100 000 organisationer världen över. Genom sin Infinity Platform och ett öppet ekosystem, levererar Check Point en förebyggande strategi som ger branschledande säkerhet och minskar riskerna. Infinity Platform använder en hybrid nätverksarkitektur med SASE i centrum och förenar hanteringen av lokala miljöer, molnmiljöer och arbetsmiljöer för att erbjuda flexibilitet, enkelhet och skalbarhet för företag och tjänsteleverantörer.
