严重 Cursor AI 代码编辑器漏洞可能导致操作系统级远程代码执行
导语:Cursor AI 代码编辑器被发现存在名为 DuneSlide 的严重漏洞,可导致零点击提示注入、沙箱逃逸以及操作系统级远程代码执行。
据 SecurityWeek 报道,研究人员披露了名为 DuneSlide 的 Cursor AI 代码编辑器(IDE)中的严重安全漏洞。这些漏洞使得攻击者能够发起零点击提示注入(zero-click prompt injection)攻击。

DuneSlide 漏洞影响 Cursor AI 代码编辑器。该编辑器是一款广受欢迎的 AI 驱动开发工具,允许开发者借助 AI 模型辅助编写代码。漏洞的曝光再次引发业界对 AI 开发工具安全性的关注。
这些漏洞的核心危害在于零点击提示注入攻击机制。攻击者无需用户进行任何交互操作即可触发攻击,极大降低了攻击门槛并提高了隐蔽性,使用户难以察觉自身正遭受攻击。
漏洞利用能够突破 Cursor 的沙箱(sandbox)安全防护机制。沙箱本应限制 AI 工具的权限范围,防止其对系统造成未授权影响,但 DuneSlide 漏洞可逃逸该隔离,直接影响底层系统环境。
最严重的后果是,攻击者可在底层操作系统上执行任意代码。这意味着攻击者不仅能影响 Cursor 应用程序本身,还能获得对整个主机的控制权,构成操作系统级远程代码执行(RCE)风险。
对于使用 Cursor 进行 AI 辅助编程的开发者和企业而言,此类漏洞带来显著的安全隐患。攻击者可借此植入持久化后门、窃取敏感数据或横向移动至企业内网其他系统。
在 AI 生成代码日益普及的背景下,AI 代码编辑器的供应链与运行时安全需要受到更多重视。该研究由 Ionut Arghire 报道,原文发布于 SecurityWeek。
来源信息
来源:SecurityWeek
作者:Ionut Arghire

