ช่องโหว่การตั้งค่าใน Cursor AI Editor เปิดทาง Repo ไม่น่าเชื่อถือ รันโค้ดอันตรายอัตโนมัติ
นักวิจัยความปลอดภัยรายงานการค้นพบช่องโหว่ร้ายแรงใน Cursor AI Editor เครื่องมือเขียนโค้ดที่มี AI ช่วยเขียนโปรแกรม ซึ่งพัฒนามาจาก Visual Studio Code โดยมีการฝังโมเดล GPT, Claude และ AI อื่น ๆ เข้ามาในระบบ ช่องโหว่นี้อาจทำให้ผู้โจมตีสั่งรันโค้ดอันตรายโดยอัตโนมัติทันทีที่ผู้ใช้เปิดโปรเจกต์จาก Repository ภายนอก โดยไม่ต้องมีการยืนยันจากผู้ใช้
เกิดจากปิดใช้งาน Workspace Trust ตามค่าเริ่มต้น
ช่องโหว่นี้นี้เกิดขึ้นเพราะ Cursor ปิดการทำงานของฟีเจอร์ Workspace Trust ของ VS Code ซึ่งมีหน้าที่ป้องกันไม่ให้โค้ดหรือ task ภายในโปรเจกต์ที่ไม่ได้รับความเชื่อถือถูกรันโดยอัตโนมัติ ด้วยเหตุนี้ หากมีผู้ไม่หวังดีสร้าง Repo ที่มีไฟล์ .vscode/tasks.json ฝังคำสั่งมัลแวร์ไว้ เมื่อมีนักพัฒนานำโปรเจกต์ไปเปิดใน Cursor คำสั่งเหล่านี้จะรันทันทีโดยไม่ต้องสั่งรันเอง
นักวิจัยจาก Oasis Security ซึ่งเป็นผู้ค้นพบช่องโหว่นี้ เตือนว่า การปิด Workspace Trust โดยดีฟอลต์ถือเป็นความเสี่ยงร้ายแรง เพราะการเปิดดูโปรเจกต์เพียงอย่างเดียวก็เพียงพอที่จะทำให้เครื่องถูกโจมตีได้แล้ว
ความเสี่ยงที่อาจเกิดขึ้น
ความเสี่ยงจากการตั้งค่านี้คือ Repo ที่ไม่น่าเชื่อถือสามารถรันโค้ดมัลแวร์อัตโนมัติทันทีที่เปิดโปรเจกต์ ทำให้แฮกเกอร์สามารถขโมยข้อมูลสำคัญ เช่น รหัสผ่าน, API token, หรือไฟล์คอนฟิกสำคัญอื่น ๆ นอกจากนี้ โค้ดอันตรายอาจถูกใช้เป็นจุดเริ่มต้นของการโจมตีแบบซัพพลายเชน (Supply Chain Attack) หรือสร้างช่องทางควบคุมระยะไกล (C2) เพื่อเข้ายึดระบบต่อเนื่อง
การตอบสนองจากทีม Cursor
หลังจากได้รับรายงานจาก Oasis Security ทีมพัฒนา Cursor ระบุว่าจะไม่เปลี่ยนการตั้งค่า autorun เป็นค่าเริ่มต้น เนื่องจากเกี่ยวข้องกับการใช้งาน AI และฟีเจอร์อื่น ๆ อย่างไรก็ตามทีมงานเตรียมออก คำแนะนำด้านความปลอดภัย (Security Guidance) เพื่อให้ผู้ใช้สามารถเปิด Workspace Trust และลดความเสี่ยงเมื่อเปิดโปรเจกต์ที่ไม่น่าเชื่อถือ
ด้วยเหตุนี้ นักพัฒนาควรตรวจสอบ Repo ทุกครั้งก่อนเปิด โดยเฉพาะไฟล์ .vscode/tasks.json หรือไฟล์คอนฟิกอื่น ๆ และไม่ควรเก็บ credential หรือ token ไว้ในไฟล์ที่สามารถรันโดยอัตโนมัติได้ หากต้องเปิดโปรเจกต์ที่ไม่น่าเชื่อถือ ควรใช้ Editor อื่นหรือเปิด Workspace Trust ตามคำแนะนำของ Cursor เพื่อป้องกันความเสี่ยง