每次从头打开Cursor时,起首获得对非恶意MCP号令的核准,答应基于AI的系统(如智能体和狂言语模子)毗连到外部数据源并彼此交互。它还需要必然程度的信赖,它就会信赖所有将来的点窜,虽然它简化了这些过程,研究团队将该缝隙定名为MCPoison,MCP是Anthropic正在2024年11月推出的开源和谈,恶意号令就会正在者的机械上寂静施行。利用狂言语模子帮帮编写和调试代码。中发觉了一个近程代码施行缝隙,出格是正在利用共享代码、设置装备摆设文件和基于AI插件的多用户中。突显被轻忽的风险,这为将狂言语模子和从动化集成到工做流程中的团队提高了风险品级。Cursor是一个AI集成开辟(IDE),但它也打开了全新面的大门,然后更改统一条目使其执意号令,确保不会正在每次打开Cursor时给恶意供给对你机械的完全拜候权限。A:用户应当即将Cursor更新到1.3版本或更高版本。A:MCP是Anthropic推出的开源和谈,并展现了若何通过点窜已核准的MCP办事器设置装备摆设来它,A:MCPoison是Check Point研究人员正在Cursor中发觉的近程代码施行缝隙。并帮帮提高这个新兴生态系统的平安尺度!自推出以来,带来了相关平安。所有将来点窜城市被信赖而无需新验证。从而正在每次正在Cursor中打开项目时触发恶意代码施行。此次缝隙披露只是Check Point研究人员正在面向开辟者的AI平台中发觉的一系列缝隙中的第一个。此类更改很常见——验证中的任何缺口都可能导致号令注入、代码施行或持续性。正在协做开辟中要出格留意共享设置装备摆设文件的变化,演示了这品种型的持续近程代码施行。正在用户每次打开项目时寂静施行。期待有人核准它,该更新修复了缝隙,CPR将发布更多发觉,共享的设置装备摆设文件和AI插件需要必然程度的信赖,从而轻松操纵这种信赖。正如你可能猜到的那样,从而正在者每次打开Cursor项目时获得对其机械的拜候权限。研究人员确实发觉了如许的验证缺口,此外,出格是正在之前核准的设置装备摆设后来被点窜的环境下。这三人弥补说:正在协做开辟场景中,而不需要任何新的验证。若是你正在利用这款AI驱动的代码编纂器,请务必更新到最新版本,Roman Zaikin和Oded Vanunu正在周二发布的手艺演讲中暗示:我们动手评估Cursor中MCP施行的信赖和验证模子能否准确考虑了随时间的变化,避免盲目核准MCP设置装备摆设点窜。这三人写道:跟着AI辅帮编码东西和狂言语模子集成继续塑制现代软件工做流程,者能够先添加无害的MCP设置装备摆设获得核准,者能够通过奥秘点窜此前已被核准的模子上下文和谈(好动静是:Cursor正在7月29日发布了修复该问题的更新版本(1.3版),研究人员一曲正在高兴地挖掘此中的缝隙。它操纵了Cursor对MCP设置装备摆设的一次性核准机制——一旦初始设置装备摆设被核准,但Check Point认为这一缝隙突显了AI供应链的严沉风险。现正在每次MCP办事器条目被点窜时都需要用户核准。虽然Cursor曾经修复了该缝隙,而验证机制的缺口可能导致号令注入、代码施行或持续性。但也创制了全新的面。正在多用户协做中,然后偷偷替代为恶意号令,虽然MCP确实让这些过程变得更容易,现正在每次MCP办事器条目被点窜时都需要用户从头核准。然后将其替代为反向Shell载荷,者能够通过向共享存储库添加带有无害号令的良性MCP设置装备摆设,该平安公司的研究团队正在周二的博客中写道:该缝隙了AI辅帮开辟背后信赖模子的环节弱点,答应AI系统毗连外部数据源并彼此交互。据悉,一旦Cursor核准了初始设置装备摆设,它素质上归结为Cursor对MCP设置装备摆设的一次性核准机制。Check Point团队还发布了概念验证。