ช่องโหว่ร้ายแรงใน Cursor AI Code Editor เปิดทางแฮกเกอร์คุมเครื่องผู้ใช้
นักวิจัยด้านความปลอดภัยได้เปิดเผยช่องโหว่ความร้ายแรงใน Cursor ซึ่งเป็น AI code editor ของ Anysphere โดยช่องโหว่ดังกล่าวสามารถเปิดโอกาสให้ผู้ไม่หวังดีรันคำสั่งบนเครื่องของผู้ใช้ได้จากระยะไกลโดยไม่ต้องผ่านการยืนยันใด ๆ ซึ่งถือเป็นความเสี่ยงด้านความปลอดภัยที่ร้ายแรงและส่งผลกระทบต่อผู้ใช้จำนวนมาก
หลังจากทราบปัญหา ทีมพัฒนาของ Cursor ได้เร่งออกอัปเดตเวอร์ชัน 1.3 ในวันที่ 29 กรกฎาคม 2025 เพื่อแก้ไขช่องโหว่ดังกล่าว โดยได้เปลี่ยนแนวทางการตรวจสอบคำสั่งในโหมด auto-run จากเดิมที่ใช้ denylist มาเป็น allowlist ซึ่งหมายความว่าโปรแกรมจะอนุญาตให้รันเฉพาะคำสั่งที่ได้รับการอนุมัติเท่านั้น นอกจากนี้ยังมีการเพิ่มมาตรการป้องกันอื่น ๆ เพื่อเสริมความปลอดภัยในระบบให้แข็งแรงยิ่งขึ้น
ช่องโหว่นี้ถูกติดตามด้วยรหัส CVE-2025-54135 และมีคะแนนความร้ายแรงตามมาตรฐาน CVSS ที่ 8.6 ซึ่งจัดอยู่ในระดับสูง ช่องโหว่นี้เกิดจากการออกแบบระบบที่เกี่ยวข้องกับไฟล์ mcp.json ซึ่งเป็นไฟล์คอนฟิกที่ Cursor ใช้สำหรับ Model Control Protocol (MCP) server ที่สามารถถูกแก้ไขได้โดยอัตโนมัติเมื่อมีการเพิ่ม MCP server ใหม่ โดยไม่ต้องผ่านการยืนยันหรือการตรวจสอบความถูกต้องใด ๆ จากผู้ใช้ ส่งผลให้แฮกเกอร์สามารถฝังคำสั่งอันตรายลงในไฟล์ดังกล่าวและรันคำสั่งเหล่านั้นบนเครื่องของเหยื่อได้โดยตรง
วิธีการโจมตีสามารถเกิดขึ้นได้ผ่านการส่งข้อมูลที่มีความประสงค์ร้าย เช่น การส่ง MCP server ที่เป็นอันตรายผ่านช่องทางการสื่อสารต่าง ๆ เช่น Slack หรือแพลตฟอร์มอื่น ๆ ที่ Cursor รองรับ เมื่อผู้ใช้เพิ่ม MCP server เหล่านี้เข้ามาและเรียกใช้งาน โปรแกรมจะรันคำสั่งที่แฝงมากับ MCP server โดยอัตโนมัติ ทำให้แฮกเกอร์สามารถสั่งให้เครื่องของผู้ใช้ทำงานตามคำสั่งที่ตั้งใจไว้ เช่น การดาวน์โหลดมัลแวร์ หรือขโมยข้อมูลสำคัญ
สำหรับผู้ใช้งาน Cursor ทุกคน ควรอัปเดตโปรแกรมเป็นเวอร์ชันล่าสุดทันทีเพื่อป้องกันความเสี่ยงจากช่องโหว่นี้ นอกจากนี้ ควรระมัดระวังอย่างยิ่งในการเพิ่ม MCP server ใหม่ และตรวจสอบให้มั่นใจว่าแหล่งที่มาของ MCP server นั้นปลอดภัยและเชื่อถือได้ ช่องโหว่ครั้งนี้สะท้อนให้เห็นถึงความเสี่ยงที่อาจเกิดขึ้นจากการใช้งาน AI ในการพัฒนาเครื่องมือโปรแกรมมิ่ง และเน้นย้ำถึงความสำคัญของการตรวจสอบและบูรณาการมาตรการความปลอดภัยในทุกขั้นตอนของการพัฒนาและใช้งานซอฟต์แวร์