Assistente de Codificação AI Popular Cursor Enfrenta Risco de Segurança Crítico devido a Ataques de Injeção de Prompt Ocultos

A ferramenta de programação AI amplamente utilizada, Cursor, foi identificada com uma vulnerabilidade significativa que pode deixar desenvolvedores e as empresas que dependem dela expostos a riscos consideráveis. Pesquisadores de cibersegurança da HiddenLayer revelaram o que eles chamam de “Ataque de Licença CopyPasta”—um método sofisticado onde atacantes embutem instruções maliciosas em ficheiros de documentação de projetos, como LICENSE.txt e README.md, potencialmente comprometendo bases de código sem detecção.

Como Funciona o Ataque

A vulnerabilidade explora a forma como as ferramentas de IA processam comentários em Markdown e metadados de projetos. Ao esconder injeções de prompts em ficheiros de licença e readme, hackers podem manipular a IA para espalhar automaticamente código prejudicial sempre que um desenvolvedor usa Cursor para editar ou gerar ficheiros. A ferramenta processa essas instruções ocultas como comandos legítimos, criando uma via direta para que cargas maliciosas infiltrarem ambientes de desenvolvimento.

Durante testes de segurança, os pesquisadores demonstraram que, quando Cursor processa um repositório contendo o vírus, ele automaticamente replica a injeção de prompt embutida em ficheiros recém-criados—basicamente transformando os recursos de produtividade do assistente de IA em um mecanismo de distribuição de exploits.

Vulnerabilidade Generalizada em Múltiplas Ferramentas

Cursor não está sozinho nesta categoria de risco. Testes de segurança revelaram vulnerabilidades semelhantes que afetam outros assistentes de programação AI, incluindo Windsurf, Kiro e Aider, indicando que se trata de um problema sistêmico em todo o ecossistema de ferramentas de desenvolvimento assistido por IA.

Impacto Potencial e Consequências

As implicações são graves. Código malicioso injetado por esses vetores pode estabelecer backdoors, exfiltrar dados sensíveis ou desativar sistemas críticos completamente. Os ataques são particularmente perigosos porque as cargas maliciosas podem estar profundamente embutidas e ofuscadas, dificultando enormemente a detecção durante processos de revisão de código.

O risco aumenta significativamente em ambientes empresariais, onde equipes de desenvolvimento trabalham em sistemas de produção. Uma base de código comprometida pode se propagar por pipelines de implantação, afetando serviços ao vivo e infraestrutura sensível. Empresas financeiras e de tecnologia que dependem fortemente dessas ferramentas de IA enfrentam uma exposição elevada a ataques na cadeia de suprimentos através de seus fluxos de trabalho de desenvolvimento.

Contexto de Adoção na Indústria

A divulgação da vulnerabilidade ocorre num momento em que o Cursor alcançou rápida adoção como uma ferramenta de desenvolvimento preferida entre grandes organizações de tecnologia. Essa ampla implementação significa que a falha de segurança potencialmente afeta uma grande comunidade de desenvolvedores e as plataformas que eles constroem.

O aviso da HiddenLayer enfatiza que esse mecanismo de ataque pode ter consequências em cascata tanto em ambientes de desenvolvimento quanto de produção, tornando a conscientização imediata e a mitigação essenciais para qualquer organização que utilize assistentes de programação AI em sua pilha de desenvolvimento.