L'assistant de codage IA populaire Cursor fait face à un risque de sécurité critique dû à des attaques d'injection de prompt cachées

L’outil de programmation IA largement utilisé, Cursor, a été signalé comme présentant une vulnérabilité importante pouvant exposer les développeurs et les entreprises qui en dépendent à un risque considérable. Les chercheurs en cybersécurité de HiddenLayer ont révélé ce qu’ils appellent une « attaque par licence CopyPasta » — une méthode sophistiquée où les attaquants intègrent des instructions malveillantes dans des fichiers de documentation de projet tels que LICENSE.txt et README.md, compromettant potentiellement les bases de code sans détection.

Fonctionnement de l’attaque

La vulnérabilité exploite la façon dont les outils IA traitent les commentaires Markdown et les métadonnées de projet. En dissimulant des injections de prompts dans les fichiers de licence et de lecture, les hackers peuvent manipuler l’IA pour qu’elle propage automatiquement du code nuisible chaque fois qu’un développeur utilise Cursor pour modifier ou générer des fichiers. L’outil traite ces instructions cachées comme des commandes légitimes, créant une voie directe pour que des charges utiles malveillantes infiltrent les environnements de développement.

Lors des tests de sécurité, les chercheurs ont démontré que lorsque Cursor traite un dépôt contenant le virus, il reproduit automatiquement l’injection de prompt intégrée dans les fichiers nouvellement créés — transformant ainsi les fonctionnalités de productivité de l’assistant IA en un mécanisme de distribution d’exploits.

Vulnérabilité répandue à travers plusieurs outils

Cursor ne fait pas exception à ce risque. Des tests de sécurité ont révélé des vulnérabilités similaires affectant d’autres assistants de programmation IA tels que Windsurf, Kiro et Aider, indiquant qu’il s’agit d’un problème systémique dans l’écosystème des outils de développement assisté par IA.

Impact potentiel et conséquences

Les implications sont graves. Le code malveillant injecté via ces vecteurs peut établir des portes dérobées, exfiltrer des données sensibles ou désactiver des systèmes critiques. Les attaques sont particulièrement dangereuses car les charges utiles malveillantes peuvent être profondément intégrées et obfusquées, rendant leur détection extrêmement difficile lors des processus de revue de code.

Le risque augmente considérablement dans les environnements d’entreprise où les équipes de développement travaillent sur des systèmes de production. Un code compromis pourrait se propager à travers les pipelines de déploiement, affectant les services en direct et l’infrastructure sensible. Les entreprises financières et technologiques qui dépendent fortement de ces outils IA sont exposées à un risque accru d’attaques via la chaîne d’approvisionnement dans leurs flux de travail de développement.

Contexte d’adoption dans l’industrie

La divulgation de cette vulnérabilité intervient à un moment où Cursor a connu une adoption rapide en tant qu’outil de développement privilégié parmi les grandes organisations technologiques. Ce déploiement massif signifie que la faille de sécurité pourrait potentiellement concerner une large communauté de développeurs et les plateformes qu’ils construisent.

La mise en garde de HiddenLayer souligne que ce mécanisme d’attaque pourrait avoir des conséquences en cascade tant dans les environnements de développement que de production, rendant une prise de conscience immédiate et une mitigation essentielles pour toute organisation utilisant des assistants de programmation IA dans leur pile de développement.