مساعد التشفير الذكي الشهير Cursor يواجه خطر أمني حرج من هجمات حقن الأوامر المخفية

OnChainSleuth · 2025-12-20T12:14:12+00:00

أداة برمجة Cursor AI تحتوي على ثغرة كبيرة تتيح للمهاجمين تضمين رمز ضار في ملفات التوثيق، مما يعرض قواعد الشفرة للخطر دون أن يتم اكتشافه. تؤثر مخاطر مماثلة على أدوات الذكاء الاصطناعي الأخرى، وتشكل تهديدات خطيرة لبيئات المؤسسات، وتدعو إلى اتخاذ إجراءات عاجلة للمطورين الذين يستخدمون البرمجة المدعومة بالذكاء الاصطناعي.

OnChainSleuth

2025-12-20 12:14:12

إنشاء الملخص قيد التقدم

الأداة البرمجية الشائعة للذكاء الاصطناعي Cursor تم تصنيفها على أنها تحتوي على ثغرة أمنية كبيرة قد تترك المطورين والشركات التي تعتمد عليها عرضة لمخاطر كبيرة. كشف باحثو الأمن السيبراني في HiddenLayer عن ما أسموه “هجوم ترخيص CopyPasta” — وهو أسلوب متطور حيث يقوم المهاجمون بدمج تعليمات خبيثة في ملفات توثيق المشاريع مثل LICENSE.txt و README.md، مما قد يعرض قواعد الشفرة للخطر دون اكتشاف.

كيف يعمل الهجوم

تستغل الثغرة طريقة معالجة أدوات الذكاء الاصطناعي لتعليقات Markdown وبيانات التعريف للمشروع. من خلال إخفاء حقن الأوامر في ملفات الترخيص والقراءة، يمكن للقراصنة التلاعب بالذكاء الاصطناعي لنشر الشفرة الضارة تلقائيًا كلما استخدم المطور Cursor لتحرير أو إنشاء ملفات. تقوم الأداة بمعالجة هذه التعليمات المخفية كأوامر شرعية، مما يخلق مسارًا مباشرًا لحقن حمولة خبيثة في بيئات التطوير.

أظهر الباحثون خلال الاختبارات الأمنية أنه عندما يعالج Cursor مستودعًا يحتوي على الفيروس، فإنه يكرر تلقائيًا حقن الأمر المخفي في الملفات التي يتم إنشاؤها حديثًا — مما يحول ميزات إنتاجية المساعد الذكي إلى آلية توزيع للاستغلالات.

ثغرة واسعة الانتشار عبر أدوات متعددة

Cursor ليست الوحيدة في هذا الخطر. كشفت الاختبارات الأمنية عن ثغرات مماثلة تؤثر على مساعدين برمجيين آخرين للذكاء الاصطناعي مثل Windsurf و Kiro و Aider، مما يدل على أن هذه مشكلة نظامية عبر منظومة أدوات التطوير المدعومة بالذكاء الاصطناعي.

التأثيرات المحتملة والنتائج

الآثار خطيرة. يمكن للشفرة الخبيثة التي تُحقن عبر هذه الطرق أن تفتح أبواب خلفية، أو تسرب بيانات حساسة، أو تعطيل أنظمة حيوية بالكامل. تعتبر الهجمات خطيرة بشكل خاص لأنها يمكن أن تكون متجذرة ومموهة بشكل عميق، مما يصعب اكتشافها خلال عمليات مراجعة الشفرة.

يزداد الخطر بشكل كبير في بيئات المؤسسات حيث تعمل فرق التطوير على أنظمة الإنتاج. قد يؤدي استحواذ على قاعدة الشفرة إلى تسلسل هجمات عبر خطوط النشر، مما يؤثر على الخدمات الحية والبنية التحتية الحساسة. الشركات المالية والتكنولوجية التي تعتمد بشكل كبير على هذه الأدوات الذكية تواجه تعرضًا متزايدًا لهجمات سلسلة التوريد من خلال سير عمل التطوير الخاص بها.

سياق اعتماد الصناعة

يأتي الكشف عن الثغرة في وقت حققت فيه Cursor اعتمادًا سريعًا كأداة تطوير مفضلة بين كبرى المؤسسات التكنولوجية. هذا الانتشار الواسع يعني أن الثغرة الأمنية قد تؤثر على مجتمع كبير من المطورين والمنصات التي يبنون عليها.

تحذر HiddenLayer من أن آلية الهجوم هذه قد يكون لها عواقب متسلسلة عبر بيئات التطوير والإنتاج، مما يجعل الوعي الفوري والتخفيف من المخاطر أمرًا ضروريًا لأي منظمة تعتمد على أدوات برمجة الذكاء الاصطناعي في بنيتها التحتية.

شاهد النسخة الأصلية

قد تحتوي هذه الصفحة على محتوى من جهات خارجية، يتم تقديمه لأغراض إعلامية فقط (وليس كإقرارات/ضمانات)، ولا ينبغي اعتباره موافقة على آرائه من قبل Gate، ولا بمثابة نصيحة مالية أو مهنية. انظر إلى إخلاء المسؤولية للحصول على التفاصيل.