Siber Güvenlik

Cursor AI Kod Editörü’ndeki Açık, Saldırganların Komut Çalıştırmasına İzin Veriyordu.

teknomers
teknomers

Cursor’un Yüksek Tehlikeli Güvenlik Açığı: CVE-2025-54135

Son zamanlarda siber güvenlik araştırmacıları, popüler yapay zeka (YZ) kod editörü Cursor’da tespit edilen yüksek tehlikeli bir güvenlik açığını duyurdu. Bu açık, uzaktan kod yürütme (remote code execution) ile sonuçlanabilir. CVE-2025-54135 olarak takip edilen bu güvenlik açığı, 29 Temmuz 2025’te yayımlanan 1.3 sürümünde kapatıldı ve Aim Labs tarafından CurXecute kod adıyla anıldı.

Contents

Açığın Detayları

Bu güvenlik açığının temel nedeni, Cursor’un geliştirici seviyesinde ayrıcalıklarla çalışmasıdır. Aim Labs ekibi, bu güvenlik açığının, güvenilmeyen dış verileri çeken bir MCP (Model Kontrol Protokolü) sunucusu ile bir araya geldiğinde, bu veri tarafından kontrol akışının değiştirilmesi ile istismar edilebileceğini belirtti. Bu durum, bir saldırganın, yanlı veri göndererek kullanıcı ayrıcalıkları altında tam uzaktan kod yürütme yetkisi kazanmasına yol açabilir.

Özellikle, MCP sunucuları tarafından maruz kalan araçlar, dış sistemlerle etkileşimi kolaylaştıran, veritabanlarını sorgulama veya API’leri çağırma gibi işlevler sunar. Ancak güvenilmeyen verilerin alınması, ajanın beklenen davranışını zehirleyebilir. Aim Security, Cursor’da kullanılan mcp.json dosyasının, yeni bir MCP sunucusu eklenmesi durumunda doğrulama gerektirmeksizin yeni girişlerin yürütülmesine sebep olabileceğini tespit etti.

Tehlikeli Otomatik Yürütme Modu

Cursor’un otomatik yürütme modu, saldırganların zararlı yüklemenin otomatik olarak çalıştırılmasına yol açabilir. Örneğin, bir kullanıcı Cursor arayüzü üzerinden Slack MCP sunucusunu eklediğinde, bir saldırgan bu kanala zararlı bir mesaj gönderirse, bu mesajın içeriği, kullanıcının ajana verdiği komutlarla birleşerek kötü niyetli komutları yürütme riski taşır.

Saldırı dizisi şu şekildedir:

  1. Kullanıcı, Cursor UI üzerinden Slack MCP sunucusunu ekler.
  2. Saldırgan, kamuya açık bir Slack kanalında komut enfekte içeriği barındıran bir mesaj gönderir.
  3. Kurban, yeni yapılandırılan Slack MCP sunucusunu kullanarak kendi mesajlarını özetlemesi için Cursor’un ajanına talimat verir.
  4. Ajan, özellikle hazırlanmış mesajla karşılaştığında, kötü niyetli komutları bağlamına enjekte edebilir.

Aim Security, “Kusurun temel nedeni, global MCP JSON dosyasına yeni girişlerin otomatik olarak başlamasıdır. Düzenleme reddedilse bile, kod yürütme zaten gerçekleşmiş oluyor” dedi.

Gizli Talimatlar ve Veri Sızıntısı

HiddenLayer tarafından yapılan keşifler, Cursor’un etkisiz karakter listesi yaklaşımının bir GitHub README.md dosyasında gizli kötü niyetli talimatlar gömülerek silahlandırılabileceğini göstermektedir. Bu durum, bir saldırganın API anahtarlarını ve SSH kimlik bilgilerini çalmasını mümkün kılar.

Araştırmacılar, “Kurban, projeyi GitHub’da görüntülediğinde, komut enjektesi görünmüyordu” diyerek, “Kullanıcı Cursor’a projeyi git clone komutuyla klonlayarak kurulum yapmasını istediğinde, yaygın bir IDE tabanlı sistem davranışı olarak karşılaştık” şeklinde açıklama yaptı.

Cursor’un Çağrısı

Cursor, 1.3 sürümünde tüm bu güvenlik açıklarını kapatmıştır. Ancak, araştırmacılar, “Yazılım platformları tarafından sağlanan yerleşik güvenlik çözümlerinin kapsamlı veya güvenilir olduğunu ummayın” diyerek, son kullanıcı kuruluşlarının ajans sistemlerini doğru koruma önlemleri ile donatması gerektiğini vurguladılar.

Cursor‘un itibarı, kullanıcıların güvendiği bir araç olmasını gerektiriyor. Araştırmacılar, güvenlik modellerinin dış konteksin ajanın çalışma zamanını etkileyebileceğini dikkate alması gerektiğini vurguladılar. Bu durumda her etkileşimin dikkatlice izlenmesi önemlidir.

Gelecek için Alınacak Önlemler

Gelen bilgiler, Siber Güvenlik alanında uzaktan kod yürütme açıklarının nasıl ciddiyet arz ettiğini ortaya koyuyor. Öne çıkan güvenlik açığına sahip Cursor’un kullanıcıları için sürüm güncellemeleri hayati önem taşımaktadır. Tıpkı Gemini CLI üzerindeki saldırıda olduğu gibi, kullanıcıların güvenlik önlemlerine dikkat etmesi gerekmektedir.

Kullanıcıların, solid bir güvenlik altyapısı ve güncellemeleri dikkate alarak, sistemlerine güvenilir ve sağlam çözümler entegre etmesi önemlidir. Bu durum, kullanıcıların verilerini korumada ve sistemlerinin güvenliğini sağlamada kritik bir rol oynamaktadır.

Güncel Siber Güvenlik Haberleri – 1

Google, Chrome’da Üçüncü Taraf Çerezlerini Aşamalı Olarak Kaldırma Planından Vazgeçti
Kritik ConnectWise RMM Hatası İstismar Çığlarına Hazır
Açık dünya sanal alan oyunu TerraTech tamamen ücretsizdir ancak hızlı olmanız gerekir
AttackIQ, Akademi Kursları Sağlamak İçin Siber Yoksulluk Sınırı Enstitüsü ile İşbirliği Yapıyor
Microsoft, Activision Blizzard Anlaşmasından Sonra Call of Duty’nin PlayStation’da Kalmasına İzin Verecek
ETİKETLENDİ:
Bu Makaleyi Paylaş
Önceki Makale ‘Golden Bachelor’ Mel Owens, yaş yorumları sonrası yarışmacıların özrünü kabul etti.
Sonraki Makale SonicWall güvenlik duvarı cihazları, Akira fidye yazılımı saldırılarında hedef oldu.

Sanal Medya

Son Eklenenler

Yaz Oyun Festivali 2026: En Heyecanlandıran Duyurular ve Oyunlar
Oyun
Yapay Zeka İçerik Üreticilerini Tanımak Zorlaşıyor
Liste
Sigma BF Değerlendirmesi (2026): Eşsiz Tasarım, Sınırlı Performans!
Genel
Nokia N95’te 30 FPS ile Half-Life çalıştırıldı: 2007 telefonlar yeter!
Donanım
Teknolojide Yeni Dönem: My Gym Kodları ile Tanışın
Oyun
Lauf eElja Elektrikli Dağ Bisikleti İncelemesi: Gücü Hisset!
Genel