Cursor är ett av de AI-drivna kodningsverktygen som växer snabbast bland utvecklare idag. Det kombinerar lokal kodredigering med stora kraftfulla språkmodeller (LLM), som integreras med verktyget för att hjälpa utvecklingsteam att skriva, felsöka och utforska kod mer effektivt.

Allvarliga konsekvenser

Sårbarheten identifierades i Cursors Model Context Protocol (MCP) som möjliggör fjärrkörning av kod (RCE). När en användare har godkänt en MCP-konfiguration gör sårbarheten det möjligt för angripare att i hemlighet ändra i den. Det gör att skadliga kommandon kan köras varje gång projektet öppnas utan att ansvariga team uppmärksammas på detta.

Den identifierade risken i Cursor är inte bara teoretisk, utan en verklig sårbarhet. I delade kodningsmiljöer förvandlar felet en betrodd MCP till en dold komprometteringspunkt. För verksamheter som förlitar sig på AI-verktyg som Cursor kan konsekvenserna bli mycket allvarliga, som exempelvis att utomstående får kontinuerlig tillgång till utvecklarnas datorer, inloggningsuppgifter och kodbaser.

När denna kritiska sårbarhet identifierades informerade Check Point Research omedelbart Cursors utvecklingsteam om problemet, vilket skedde 16 juli 2025. Cursor släppte sedan en uppdatering (version 1.3) 29 juli. Även om releaseinformationen inte uttryckligen nämnde sårbarheten, bekräftar oberoende tester att problemet har åtgärdats på ett effektivt sätt.

En säkerhetsutmaning

Upptäckten av sårbarheten i Cursor belyser en kritisk säkerhetsutmaning med AI-drivna utvecklingsverktyg. I takt med att verksamheter i allt högre grad förlitar sig på integrerade AI-arbetsflöden är det viktigt att dessa är säkra och robusta, menar företaget.

Check Point Research uppmanar utvecklare, säkerhetsteam och verksamheter att vara uppmärksamma, granska sina AI-utvecklingsmiljöer och samarbeta med leverantörer för att hantera nya typer av hot. Det är bara med ett proaktivt säkerhetsarbete som kraften i AI kan utnyttjas inom mjukvaruutveckling på ett säkert sätt.