ಕಮಾಂಡ್ ಎರಡನೇ ಹಾತ್ಮೆಗೆ ನಡೆಸಿದ ದಾಳಿ Cursor-ನ AI ಕೋಡ್ ಏಜೆಂಟ್ನಲ್ಲಿ ಒಂದು ಕುತಂತ್ರವನ್ನು ಬಹಿರಂಗಪಡಿಸಿದೆ. ಒಬ್ಬ ಕೀಳ್ಮಟ್ಟದ ಕೀಲಿ ಏಜೆಂಟ್ ಅನ್ನು ಸ್ಥಳೀಯ ಶೆಲ್ಲ್ ಗೆ ತಿರುಗಿಸಲು ಸಾಧ್ಯವಾಯಿತು, ದೊರಕಿಸಿರುವ ಆಜ್ಜಾಗೆಯ ನಿಯಮಗಳನ್ನು ದುಷ್ಕರ್ಮಿಗಳು ಬಳಸಿದ್ದಾರೆ. ಈ ಕೀಳ್ಮಟ್ಟವು ಕೃತಿಮ ಬುದ್ಧಿಮತ್ತೆಗಳನ್ನು ಬಳಸುವ ವ್ಯವಸ್ಥೆಗಳ ಭದ್ರತೆಗೆ ಪ್ರಮುಖ ತೊಂದರೆಗಳನ್ನು ಉಂಟು ಮಾಡುತ್ತದೆ. ಡೆವೆಲಪರ್ ಗಳು, ಈ ತಂತ್ರಜ್ಞಾನಗಳನ್ನು ಸೇರಿಸಲು ಮೌಲ್ಯವಂತ ಪಾಲಿಸುತ್ತಾರೆ ಎಂದು ಖಾತ್ರಿ ನೀಡಿ, ತಮ್ಮ ಪರಿಸರಗಳ ಇಡೀ ವಿರೋಧವನ್ನು ಅಪಾಯಕಾರಿ ಮಾಡಿದ ಪುನರಾವೃತ್ತವನ್ನು ತಿರಸ್ಕರಿಸಬೇಕು. ಪ್ರಾಂಪ್ಟ್ಗಳ ಸೂಕ್ಷ್ಮ ಉಲ್ಲಂಘನೆಯು ಸಲಹೆ ಚಿಂತನೆಗಳಿಗೆ ಮಾತ್ರವೇ ಅಲ್ಲ, ಆದರೆ ಸಹಾಯಕರಿಂದ ಬಳಕೆಯಲ್ಲಿ ಬಾಹ್ಯವು ದುರಂತಗಳಿಗೆ ತಿಳಿವಳಿಕೆಗಳನ್ನು ಪಡೆಯುತ್ತದೆ.
Cursorನಲ್ಲಿ ಕುತಂತ್ರವನ್ನು ಪತ್ತೆಹಚ್ಚುವುದು
AimLabsನ ಸೈಬರ್ಸುರಕ್ಷತಾ ಸುಧಾರಕರಾದವರು Cursorನ AI ಸಹಾಯ ಕೋಡ್ನಲ್ಲಿ ಪ್ರಮುಖ ಕುತಂತ್ರವನ್ನು ವರದಿ ಮಾಡಿದ್ದಾರೆ. ಈ ಸಮಸ್ಯೆ, ಡೇಟಾ-ಪಾಯ್ಸನಿಂಗ್ ದಾಳಿಯಾಗಿ ಗುರುತಿಸಲಾಗಿದೆ, ಕೀಳ್ಮಟ್ಟದ ಕೀಲಿ, ಬಳಕೆದಾರರ ಸಾಧನಗಳಲ್ಲಿ ದೂರಿನಲ್ಲಿ ಕೋಡ್ ನಿರ್ವಹಣೆ ಹಕ್ಕುಗಳನ್ನು ಪಡೆಯಲು ಸಾಧ್ಯವಾಗಲು ಕಾರಣವಾಗಿದೆ. ಇದು AI ಅನ್ನು ಅಭಿವೃದ್ಧಿ ಸಾಧನಗಳಲ್ಲಿ ಸೇರಿಸುವ ಹಿನ್ನಲೆಯಲ್ಲಿ ಹೆಚ್ಚ پيدا ಸಂಭವನೀಯತೆಯನ್ನು ಒತ್ತಿಸುತ್ತದೆ.
ಕುತಂತ್ರದ ಕಾಲಚಕ್ರ
AimLabs ಈ ದೋಷವನ್ನು Cursorನ ತಂಡಕ್ಕೆ ಜುಲೈ 7ರಂದು ವರದಿ ಮಾಡಿದನು. Cursorನ 1.3 ಆವೃತ್ತಿಗಾಗಿ ತಿದ್ದುಪಡಿಸಲು, ಅನಂತರ ದಿನವೇ ಲೈಫ್ ಯಾಕ್ ಹೊಂದಿಕೊಂಡಿತ್ತು. ಆದರೆ, ಸುಮಾರು ಆವೃತ್ತಿಗಳೆಲ್ಲ ದಾಳಿಗಳಿಗೆ ಶ್ರೇಣೀಬದ್ಧವಾಗಿವೆ, ಅಲ್ಲದೆ ಬಾಹ್ಯ ಮೂಲಗಳಿಂದ ದೊರೆಯುವ ಸುಲಭ ಪ್ರಾಂಪ್ಟ್ ಶುದ್ಧಿಕರಣವನ್ನು ಬಳಸಿಕೊಳ್ಳಬಹುದು.
ಕುತಂತ್ರದ ಕಾರ್ಯವಿಧಾನ
ಕುವೆಯನ್ನು CVE-2025-54135 ಗುರುತಿಸಿತು, Cursor ಮತ್ತು Model Contest Protocol (MCP) ಶ್ರೇಣಿಬದ್ಧದ ನಡುವೆ ಸಮಾಲೋಚನೆಯಾಗುವಾಗ ಈ ಕುತಂತ್ರವು ವ್ಯಕ್ತವಾಗಿದೆ. ಇದು Cursorಗೆ ವಿವಿಧ ಬಾಹ್ಯ ಸಾಧನಗಳಿಗೆ, Slack ಮತ್ತು GitHub ಹಂಚಿಕೊಳ್ಳುವ ಸಾಕ್ಷಾ ಸಹಾಯವನ್ನು ತಲುಪಿಸಲು ಅನುಮತಿಸುತ್ತದೆ. ಆದಾಗ್ಯೂ, ದುಷ್ಕರ್ಮಿಯಾಗಿರುವ ಪ್ರಾಂಪ್ಟ್ ಶುದ್ಧಿಕರಣವು ಸುಲಭವಾಗಿ ನಡೆಯಿತು.
ಸಂಶೋಧಕರು Cursorನ ಏಜೆಂಟ್ ಅನ್ನು ಹಾನಿಕಾರಿಯ ನಿರ್ದಿಷ್ಟಗಳನ್ನು ಸಾಧಿಸಲು ತಿರುಗಿಸುತ್ತಾರೆ ಎಂದು ದೃಢಪಡಿಸಿದ್ದಾರೆ. ಒಬ್ಬ ಕೀಳ್ಮಟ್ಟದ ಕೀಲಿ, Cursorನ ಕಾರ್ಯಗಳನ್ನು ಶ್ರೇಣೀಬದ್ಧ ಮಾಡಬಹುದು, ಇದು ಡೆವೆಲಪರ್ ಹಕ್ಕುಗಳನ್ನು ಹೊಂದಿರುತ್ತದೆ. ಈ ಆಜ್ಞೆಗಳ ನಿರ್ವಹಣೆಯು ಬಳಕೆದಾರನು ಅವುಗಳನ್ನು ನಿರಾಕರಿಸುವ ಅವಕಾಶವನ್ನು ಹೊಂದಿಲ್ಲ.
Slack ಮೂಲಕ ನಿರೋಧಟ ಕ್ರಿಯೆ
ಈ ದಾಳಿಯ ಸಂದರ್ಭದಲ್ಲಿ, ಸಂಶೋಧಕರು Slack ಮುಖಾಂತರ ನೀಡಿದ ತಮ್ಮ ಪ್ರಾಂಪ್ಟ್ ಶುದ್ಧಿಕರಣವನ್ನು ಚರಂಡೆ, Cursorದ MCP ಸೇವೆಯ ಮೂಲಕ ಪಡೆಯುವ ಮಾಹಿತಿಯಿಂದ ನೇರವಾಗಿ ಆರಂಭಿಸಿದರು. ಈ ಪ್ರಾಂಪ್ಟ್ Cursorನ ಕಾನ್ಫಿಗರೆಷನ್ ಫೈಲ್ ಅನ್ನು ಬದಲಾಯಿಸುತ್ತಿತ್ತು, ಹಾನಿಕಾರಿಯ ಓರಾಣೆಯ ಸೂಚನೆಯೊಂದಿಗೆ ಒಂದು ಹೊಸ ಸೇವೆ ಸೇರಿಸಲಾಗಿತ್ತು. ಈ ಬದಲಾವಣೆಗಳನ್ನು ಮಾಡಿದ ನಂತರ, Cursor ನಷ್ಟಕರ ಸೂಚನೆಗಳನ್ನು ತಕ್ಷಣ ಕಾರ್ಯಗತಗೊಳಿಸುತ್ತದೆ.
ಬಳಕೆದಾರಿಗೆ ಪರಿಣಾಮಗಳು
ಈ ರೀತಿ ತೊಂದರೆ AI ಸಹಾಯದ ವ್ಯವಸ್ಥೆಗಳ ಶ್ರೇಣೀಬದ್ಧವನ್ನು ತೋರಿಸುತ್ತದೆ. AI ಮಾದರಿಗಳು, ನಿರಂತರ ಬಾಹ್ಯ ಮೂಲಗಳಿಂದ ಸೂಚನೆಗಳನ್ನು ಬರಿಯುವ ಮೂಲಕ, ಹೊಸ ಧಾವಲಗಳನ್ನು ಹಾಕುತ್ತವೆ. ಶ್ರೇಣೀಬದ್ಧಾಗ್ರಹಿತ ಅಥವಾ ಹಾನಿಯ ಪ್ರೇರಣೆ Cursorನ ಸ್ಥಳೀಯ ಶೆಲ್ಲ್ ಗೆ ತಿರುಗಿಸುವ ಸಾಧ್ಯತೆ ಇದೆ, ಇದು ಪ್ರಮುಖ ಅಪಾಯವನ್ನು ಪ್ರತಿನಿಧಿಸುತ್ತದೆ.
AimLabs նշել է, որ բազմաթիվ ಡೆವೆಲಪರ್ ಮತ್ತು ಸಂಸ್ಥೆಗಳು ಅಪಾಯವನ್ನು ಸಂಪೂರ್ಣ ಅರಿವಿಲ್ಲದೆ AI ವ್ಯವಸ್ಥೆಗಳನ್ನು ಮಾಡುತ್ತವೆ. AI ಏಜಂಟ್ ಗಳು ತೃತೀಯ ಪಕ್ಷದ ಶ್ರೇಣೀಬದ್ಧ ಬಾಹ್ಯಗಳ ಪ್ರೇರಣೆ ಗಳು ಶ್ರೇಣೀಬದ್ಧವಾಗಿದ್ದರಿಂದ, ಸಾಧ್ಯವಾಗುವ ದಾಳಿಗಳ ಕೊಟ್ಟಾದ ಆಹಾರಗಳಿಗೆ ಹೊರತು.
ದೋಷದ ಮಾರುಕಟ್ಟೆಯ ವಿವರ
ಈ ಕುತ೯ರಣ ದೋಸ್ತಿ ನನಗೆ ಮೀಟ್ಮಾಸ್ ಅಚ್ಚು ಶ್ರೇಣೀಬದ್ಧ ಶ್ರೇಣೀಬದ್ಧ ಕೌಭಾದಿತ್ಯದ ಬಳಕೆ ಮುಟ್ಟಿಸಲು ತುಸುವಾದರೂ ಸಹಾಯವು, AimLabs ಸುಮಾರು ಮಾತುಕತೆಯ ಪೆರ್ಲದ ನಿಜವಾದ ಕಾರಣವನ್ನು ಬರಿಯುತ್ತದೆ. ಆಡಳಿತಾಂಕಗಳ ಶ್ರೇಣೀಯಾಧೀನಕ್ಕಿದ್ದಾರೆ ಎಂದು ಅರಿವಾಗುತ್ತದೆ.
ಉದಾಹರಣೆಯಾಗಿ, ಇತರೆ ಮಾಹಿತಿ ಪ್ರಿಮೆನ್ಗಾಗಿ ನಿಖರವಾಗಿದೆ. AI ಮಾದರಿಗಳನ್ನು ನಿರ್ವಹಿಸುವುದರ ಮೂಲಕ ತತ್ಕಾಲಿಯ ಉಕ್ಕವು ನಡೆದಿರುವ ಶ್ರೇಣೀಬದ್ಧ ಕಂಪನಿಗಳು ಮತ್ತು ಹೊರಗೋಚುಗಳನ್ನು ಅಭಿವೃದ್ಧಿ ಪಡೆಯುವ ಬಗ್ಗೆ ತಾಯಿಯ ವಿವರಣೆಗಳು. ಸ್ವಾಭವಿಕವಾಗಿ AI ಮಾದರಿಯ ವೈಶಿಷ್ಟ್ಯಗಳು ಇದು ಸಂತೋಷ ಮೆಚ್ಚಿಗೂ ಎಲ್ಲಾ ಕಾಲಮಾನಗಳಲ್ಲಿ ಕಾರ್ಯನಿರ್ವಹಿಸುವುದು.
ಸಾಮಾನ್ಯ ಪ್ರಶ್ನೆಗಳಿಗೆ ಉತ್ತರ
Cursor AI ಕೋಡ್ ಏಜೆಂಟ್ ಗೆ ನಿಖರವಾದ ಕಮಾಂಡ್ನಲ್ಲಿ ದಾಳಿಯ ಪರಿಣಾಮಗಳು ಏನು?
ಈ ರೀತಿ ದಾಳಿ ಬಳಕೆದಾರನ ವ್ಯವಸ್ಥೆಯನ್ನು ದೂರದಿಂದ ನಿಯಂತ್ರಿಸಲು ಕೀಳ್ಮಟ್ಟದ ಕೀಲಿ, ದುರೇಂದ್ರ ಕಮಾಂಡ್ ಅನ್ನು ನಿರ್ವಹಣೆಗೆ ಅವಕಾಶ ನೀಡುತ್ತದೆ.
ದಾಳಿಯು Cursor AI ಕೋಡ್ ಏಜೆಂಟ್ ಅನ್ನು ಸ್ಥಳೀಯ ಶೆಲ್ಲ್ ಗೆ ಮಾರ್ಪಡಿಸಲು ಹೇಗೆ ಯಶಸ್ವಿಯಾಗಿದೆ?
ಈ ದಾಳಿಯು Cursor ಮತ್ತು Model Contest Protocol (MCP) ಸೇವೆಗಳ ನಡುವಿನ ಸಂಪರ್ಕದ ಮೂಲಕ ಬಾಹ್ಯ ಶ್ರೇಣೀಬದ್ಧದ ಬಾಗರಿನ ನಡುವಿನ ದುಷ್ಕರ್ಮಿ ಕಮಾಂಡ್ ಗಳು ಅನ್ನು ಶ್ರೇಣೀಬದ್ಧ ಶ್ರೇಣೀಬದ್ಧ ಐಗಿ ಸಚಿವವಾಗಿ ಪ್ರೇರಣೆಯ ಸುಧಾರಿಸುವಲ್ಲಿ ಸೋಲಿಗೆ ಭಾಯಕ.
ಈ ಕುತಂತ್ರದಿಂದ ಯಾವ Cursor ಆವೃತ್ತಿಗಳು ಪರಿಣಾಮಿತರಾಗುತ್ತವೆ?
ಜುಲೈಸಿನಲ್ಲಿ 8ರಂದು ಬಿಡುಗಡೆ ಮಾಡಿದ ತಿರುಗೊಳ್ಳುವ 1.3 ಆವೃತ್ತಿಗೆಂದು Cursor ನ ಎಲ್ಲ ಹಿಂದಿನ ಆವೃತ್ತಿಗಳು ಈ ಸಲಗಾ ಶ್ರೇಣೀಬದ್ಧ ಶ್ರೇಣೀಬದ್ಧ ಶ್ರೇಣೀಬದ್ಧ ಐಗಾಗೊಡಿದೆ.
ಈ ದಾಳಿಯಲ್ಲಿ ಬಳಸಬಹುದಾದ ಡೇಟಾ ಯಾವ ರೀತಿ?
ದುಷ್ಕರ್ಮಿಗಳು Slack ಅಥವಾ GitHub ಹಂಚಕೊಳ್ಳಬಲ್ಲ ಅದ್ಯಾನ ಅಂಶಗಳಿಂದ,Cursor ನಿಯೋಜನೆಗಳಿಗೆ ಬಾಹ್ಯ ಮೂಲಗಳಿಂದನ್ನು ಸಲ್ಲಿಸುವ ಮೂಲಕ ಹಾನಿಕಾರಕ ನಿರ್ದಿಷ್ಟಗಳನ್ನು UG ಲ್ ಪಾಯಿಸ್ಟಿಕ ಆರಣೆಯಾಗಿರುವುದನ್ನು ಪರಿಶೀಲಿಸ್ತೀರಿ.
ಈ ದಾಳಿ ಈ ಭಾವದಲ್ಲಿ ಮುಂದಾಳರಿಯಿರುವುದನ್ನು ತಪ್ಪಿಸಲು ಯಾವ ರೀತಿ?
ನೀವು ನಿಮ್ಮ ಸಾಧನಗಳನ್ನು ನಿಖರವಾಗಿ ಬಾಹ್ಯ ಮೂಲಕ, ಗಮನಗೊಳ್ಳುವ ಮುಂಚೆ ನಿಮ್ಮ ಪ್ರಯೋಜನವನ್ನು ದೊರೆಕಿಸಲು ಜಗಣಿಯಲ್ಲಿ ನೀವು ನೋಡಿದ್ದೀರಿ, ಮತ್ತು ಏಕಕಾಲದಲ್ಲಿ ಶ್ರೇಣೀಬದ್ಧ ಶ್ರೇಣೀಬದ್ಧ ಪ್ರಯೋಜನಗಳನ್ನು ವರ್ಗಾವಣೆಯು ಪೂರೈಸುವ ಮೂಲಕ ಎಳೆಯಾ.
Cursor ಬಳಕೆದಾರರಿಗೆ ನಿರೋಧಿದ ಕ್ರಮವೇನು?
ನೀವು ನಿಖರ ಪದಕಗಳು ಮಿತಾಲಿ ಪ್ರಯೋಜನಗಳನ್ನು ಬಳಸಲು ಸೇರುತ್ತಾ, ನಿಮ್ಮ ಕಂಪಾನಿಗೆ ಪ್ರಯೋಜನವನ್ನು ಹೊಂದಿದ್ದು, ನಿಷೇಧ ಕಂಚಕ್ಕೆ ಒಳಪಟ್ಟ ಶ್ರೇಣೀಬದ್ಧ ಭಾಗ ಒದಗಿಸಲು ಬೇಡಿ ನಿಮ್ಮ ಪರಿಹಾರದಲ್ಲಿ ಬಳಕೆಯ ಮೂಲಕ ನಿಮ್ಮ ಭಾಗಗಳಲ್ಲಿ ಒದಗಿಸುತ್ತಿದೆ.
ಕಮಾಂಡ್ ದಾಳಿ Cursorಗೆ ಮಾತ್ರಾ ಕೂಡ ಬೀರುವುದೆ ?
ಇಲ್ಲ, ಈ ರೀತಿಯ ಕುತಂತ್ರವನ್ನು ಲಭ್ಯವಿರುವ ತಂಡ ಮತ್ತು ಪ್ರಿಮ್ ಅಂಶಗಳನ್ನು ಬಳಸುವಾದರೆ ಕೆಲವು ಮಾರುಕಟ್ಟೆ ಮೊತ್ತಕ್ಕಲ್ಲ, ರಾಷ್ಟ್ರೀಯ ಮೀಟ್ಮಾಯಿಸಿದ್ದ ಚಿತ್ರ ಕಾಯಿಲ್ಲ.
