Asisten Pengkodean AI Populer Cursor Menghadapi Risiko Keamanan Kritikal dari Serangan Penyisipan Prompt Tersembunyi

Alat pemrograman AI yang banyak digunakan, Cursor, telah diberi tanda dengan kerentanan signifikan yang dapat meninggalkan pengembang dan perusahaan yang bergantung padanya dalam risiko besar. Peneliti keamanan siber di HiddenLayer mengungkapkan apa yang mereka sebut sebagai “Serangan Lisensi CopyPasta”—metode canggih di mana penyerang menyisipkan instruksi berbahaya dalam file dokumentasi proyek seperti LICENSE.txt dan README.md, yang berpotensi mengompromikan basis kode tanpa terdeteksi.

Cara Kerja Serangan

Kerentanan ini mengeksploitasi cara alat AI memproses komentar Markdown dan metadata proyek. Dengan menyembunyikan injeksi prompt dalam file lisensi dan readme, peretas dapat memanipulasi AI agar secara otomatis menyebarkan kode berbahaya setiap kali pengembang menggunakan Cursor untuk mengedit atau menghasilkan file. Alat ini memproses instruksi tersembunyi ini sebagai perintah yang sah, menciptakan jalur langsung bagi payload berbahaya untuk menyusup ke lingkungan pengembangan.

Selama pengujian keamanan, peneliti menunjukkan bahwa ketika Cursor memproses repositori yang mengandung virus, ia secara otomatis mereplikasi injeksi prompt yang tertanam ke file baru yang dibuat—secara efektif mengubah fitur produktivitas asisten AI menjadi mekanisme distribusi untuk eksploit.

Kerentanan Luas di Berbagai Alat

Cursor tidak sendirian dalam kategori risiko ini. Pengujian keamanan mengungkapkan kerentanan serupa yang mempengaruhi asisten pemrograman AI lainnya termasuk Windsurf, Kiro, dan Aider, menunjukkan bahwa ini adalah masalah sistemik di seluruh ekosistem alat pengembangan berbasis AI.

Dampak dan Konsekuensi Potensial

Implikasinya serius. Kode berbahaya yang disuntikkan melalui vektor ini dapat membangun backdoor, mengekstrak data sensitif, atau mematikan sistem kritis sepenuhnya. Serangan ini sangat berbahaya karena payload berbahaya dapat tertanam dan disamarkan secara mendalam, membuat deteksi menjadi sangat sulit selama proses review kode.

Risiko ini meningkat secara signifikan di lingkungan perusahaan di mana tim pengembangan bekerja pada sistem produksi. Basis kode yang dikompromikan dapat menyebar melalui pipeline deployment, mempengaruhi layanan langsung dan infrastruktur sensitif. Perusahaan keuangan dan teknologi yang sangat bergantung pada alat AI ini menghadapi peningkatan risiko serangan rantai pasokan melalui alur kerja pengembangan mereka.

Konteks Adopsi Industri

Pengungkapan kerentanan ini datang pada saat Cursor mencapai adopsi cepat sebagai alat pengembangan pilihan di kalangan organisasi teknologi besar. Penyebaran yang luas ini berarti celah keamanan ini berpotensi mempengaruhi komunitas pengembang yang besar dan platform yang mereka bangun.

Peringatan dari HiddenLayer menekankan bahwa mekanisme serangan ini dapat memiliki konsekuensi berantai di lingkungan pengembangan dan produksi, sehingga kesadaran dan mitigasi segera sangat penting bagi organisasi yang memanfaatkan asisten pemrograman AI dalam tumpukan pengembangan mereka.