Phát hiện lỗ hổng nghiêm trọng ‘DuneSlide’ trên trình soạn thảo AI Cursor
Hai lỗ hổng bảo mật nghiêm trọng trong trình soạn thảo code AI Cursor vừa được phát hiện, cho phép kẻ tấn công thực hiện kỹ thuật prompt injection để thoát khỏi sandbox và thực thi lệnh tùy ý trên...
Các nhà nghiên cứu tại Cato AI Labs vừa công bố thông tin về hai lỗ hổng bảo mật nghiêm trọng trong Cursor, trình soạn thảo mã nguồn tích hợp AI phổ biến. Được đặt tên chung là DuneSlide (theo dõi dưới mã CVE-2026-50548 và CVE-2026-50549), các lỗ hổng này cho phép kẻ tấn công thực hiện tấn công prompt injection để vượt qua cơ chế sandbox và thực thi lệnh trực tiếp trên máy tính của lập trình viên mà không cần bất kỳ sự tương tác hay xác nhận nào từ người dùng.
Cơ chế tấn công DuneSlide
Cursor sử dụng một môi trường sandbox để cô lập các lệnh terminal do AI tạo ra, nhằm ngăn chặn các hành vi độc hại gây ảnh hưởng đến hệ thống. Tuy nhiên, DuneSlide đã tìm cách “bẻ khóa” lớp bảo vệ này thông qua các chỉ dẫn ẩn trong dữ liệu mà AI đọc được, chẳng hạn như từ các dịch vụ kết nối qua Model Context Protocol (MCP) hoặc nội dung trang web.
Cả hai lỗ hổng đều nhắm vào việc ghi đè lên các tệp tin hệ thống quan trọng:
- CVE-2026-50548: Lợi dụng tham số
working_directorytrong công cụ thực thi lệnh. Kẻ tấn công có thể điều hướng AI ghi đè lên các tệp tin hỗ trợ sandbox (nhưcursorsandboxtrên macOS) hoặc các tệp khởi động hệ thống như~/.zshrc, từ đó vô hiệu hóa hoàn toàn sandbox. - CVE-2026-50549: Lợi dụng cơ chế kiểm tra symlink. Khi quá trình kiểm tra đường dẫn gặp lỗi hoặc bị chặn quyền truy cập, Cursor vô tình tin tưởng vào đường dẫn giả mạo, cho phép kẻ tấn công ghi đè tệp tin ra ngoài phạm vi dự án được cấp phép.
Sau khi sandbox bị vô hiệu hóa, mọi lệnh tiếp theo từ AI sẽ được thực thi với quyền hạn của người dùng, tạo điều kiện cho kẻ tấn công kiểm soát máy tính và các tài khoản cloud/SaaS mà trình soạn thảo đang đăng nhập.
Khuyến nghị bảo mật
Đội ngũ phát triển Cursor đã phát hành bản vá cho cả hai lỗ hổng này trong phiên bản Cursor 3.0 (phát hành ngày 2/4/2026). Tất cả các phiên bản cũ hơn đều chịu ảnh hưởng. Với việc Cursor đang được sử dụng rộng rãi bởi nhiều doanh nghiệp lớn, người dùng được khuyến cáo cập nhật lên phiên bản mới nhất ngay lập tức.
DuneSlide là minh chứng cho thấy các rủi ro tiềm ẩn khi tích hợp AI vào quy trình phát triển phần mềm. Các chuyên gia bảo mật cảnh báo rằng việc xử lý các đầu vào từ AI như những dữ liệu không đáng tin cậy (hostile input) cần trở thành tiêu chuẩn thay vì chỉ là các biện pháp vá lỗi tạm thời.
Nguồn tham khảo: The Hacker News



No Comment! Be the first one.