El popular asistente de codificación con IA Cursor enfrenta un riesgo de seguridad crítico por ataques ocultos de inyección de instrucciones

La herramienta de programación de IA ampliamente utilizada Cursor ha sido señalada por una vulnerabilidad significativa que podría poner en riesgo a los desarrolladores y a las empresas que dependen de ella. Los investigadores en ciberseguridad de HiddenLayer revelaron lo que denominan un “Ataque de Licencia CopyPasta”—un método sofisticado en el que los atacantes incrustan instrucciones maliciosas en archivos de documentación de proyectos como LICENSE.txt y README.md, lo que potencialmente compromete las bases de código sin detección.

Cómo Funciona el Ataque

La vulnerabilidad explota la forma en que las herramientas de IA procesan los comentarios en Markdown y los metadatos del proyecto. Al ocultar inyecciones de prompts en archivos de licencia y README, los hackers pueden manipular la IA para que propague automáticamente código dañino cada vez que un desarrollador usa Cursor para editar o generar archivos. La herramienta procesa estas instrucciones ocultas como comandos legítimos, creando un camino directo para que cargas útiles maliciosas infiltren los entornos de desarrollo.

Durante las pruebas de seguridad, los investigadores demostraron que cuando Cursor procesa un repositorio que contiene el virus, automáticamente replica la inyección de prompt incrustada en archivos recién creados—convertendo las funciones de productividad del asistente de IA en un mecanismo de distribución de exploits.

Vulnerabilidad Generalizada en Múltiples Herramientas

Cursor no es la única en esta categoría de riesgo. Las pruebas de seguridad revelaron vulnerabilidades similares que afectan a otros asistentes de programación de IA, incluyendo Windsurf, Kiro y Aider, lo que indica que se trata de un problema sistémico en el ecosistema de herramientas de desarrollo asistido por IA.

Impacto Potencial y Consecuencias

Las implicaciones son graves. El código malicioso inyectado a través de estos vectores puede establecer puertas traseras, exfiltrar datos sensibles o desactivar sistemas críticos por completo. Los ataques son particularmente peligrosos porque las cargas útiles maliciosas pueden estar profundamente incrustadas y ofuscadas, dificultando enormemente su detección durante los procesos de revisión de código.

El riesgo aumenta considerablemente en entornos empresariales donde los equipos de desarrollo trabajan en sistemas de producción. Una base de código comprometida podría propagarse a través de las pipelines de despliegue, afectando servicios en vivo e infraestructura sensible. Las empresas financieras y tecnológicas que dependen en gran medida de estas herramientas de IA enfrentan una exposición elevada a ataques en la cadena de suministro a través de sus flujos de trabajo de desarrollo.

Contexto de Adopción en la Industria

La divulgación de la vulnerabilidad llega en un momento en que Cursor ha logrado una adopción rápida como herramienta de desarrollo preferida entre las principales organizaciones tecnológicas. Este despliegue generalizado significa que la falla de seguridad podría afectar a una gran comunidad de desarrolladores y a las plataformas que construyen.

La advertencia de HiddenLayer enfatiza que este mecanismo de ataque podría tener consecuencias en cascada tanto en entornos de desarrollo como de producción, haciendo que la conciencia inmediata y la mitigación sean esenciales para cualquier organización que utilice asistentes de programación de IA en su pila de desarrollo.