Siber Güvenlik

Cursor AI Kod Editörü’ndeki Açık, Saldırganların Komut Çalıştırmasına İzin Veriyordu.

teknomers
teknomers

Cursor’un Yüksek Tehlikeli Güvenlik Açığı: CVE-2025-54135

Son zamanlarda siber güvenlik araştırmacıları, popüler yapay zeka (YZ) kod editörü Cursor’da tespit edilen yüksek tehlikeli bir güvenlik açığını duyurdu. Bu açık, uzaktan kod yürütme (remote code execution) ile sonuçlanabilir. CVE-2025-54135 olarak takip edilen bu güvenlik açığı, 29 Temmuz 2025’te yayımlanan 1.3 sürümünde kapatıldı ve Aim Labs tarafından CurXecute kod adıyla anıldı.

Contents

Açığın Detayları

Bu güvenlik açığının temel nedeni, Cursor’un geliştirici seviyesinde ayrıcalıklarla çalışmasıdır. Aim Labs ekibi, bu güvenlik açığının, güvenilmeyen dış verileri çeken bir MCP (Model Kontrol Protokolü) sunucusu ile bir araya geldiğinde, bu veri tarafından kontrol akışının değiştirilmesi ile istismar edilebileceğini belirtti. Bu durum, bir saldırganın, yanlı veri göndererek kullanıcı ayrıcalıkları altında tam uzaktan kod yürütme yetkisi kazanmasına yol açabilir.

Özellikle, MCP sunucuları tarafından maruz kalan araçlar, dış sistemlerle etkileşimi kolaylaştıran, veritabanlarını sorgulama veya API’leri çağırma gibi işlevler sunar. Ancak güvenilmeyen verilerin alınması, ajanın beklenen davranışını zehirleyebilir. Aim Security, Cursor’da kullanılan mcp.json dosyasının, yeni bir MCP sunucusu eklenmesi durumunda doğrulama gerektirmeksizin yeni girişlerin yürütülmesine sebep olabileceğini tespit etti.

Tehlikeli Otomatik Yürütme Modu

Cursor’un otomatik yürütme modu, saldırganların zararlı yüklemenin otomatik olarak çalıştırılmasına yol açabilir. Örneğin, bir kullanıcı Cursor arayüzü üzerinden Slack MCP sunucusunu eklediğinde, bir saldırgan bu kanala zararlı bir mesaj gönderirse, bu mesajın içeriği, kullanıcının ajana verdiği komutlarla birleşerek kötü niyetli komutları yürütme riski taşır.

Saldırı dizisi şu şekildedir:

  1. Kullanıcı, Cursor UI üzerinden Slack MCP sunucusunu ekler.
  2. Saldırgan, kamuya açık bir Slack kanalında komut enfekte içeriği barındıran bir mesaj gönderir.
  3. Kurban, yeni yapılandırılan Slack MCP sunucusunu kullanarak kendi mesajlarını özetlemesi için Cursor’un ajanına talimat verir.
  4. Ajan, özellikle hazırlanmış mesajla karşılaştığında, kötü niyetli komutları bağlamına enjekte edebilir.

Aim Security, “Kusurun temel nedeni, global MCP JSON dosyasına yeni girişlerin otomatik olarak başlamasıdır. Düzenleme reddedilse bile, kod yürütme zaten gerçekleşmiş oluyor” dedi.

Gizli Talimatlar ve Veri Sızıntısı

HiddenLayer tarafından yapılan keşifler, Cursor’un etkisiz karakter listesi yaklaşımının bir GitHub README.md dosyasında gizli kötü niyetli talimatlar gömülerek silahlandırılabileceğini göstermektedir. Bu durum, bir saldırganın API anahtarlarını ve SSH kimlik bilgilerini çalmasını mümkün kılar.

Araştırmacılar, “Kurban, projeyi GitHub’da görüntülediğinde, komut enjektesi görünmüyordu” diyerek, “Kullanıcı Cursor’a projeyi git clone komutuyla klonlayarak kurulum yapmasını istediğinde, yaygın bir IDE tabanlı sistem davranışı olarak karşılaştık” şeklinde açıklama yaptı.

Cursor’un Çağrısı

Cursor, 1.3 sürümünde tüm bu güvenlik açıklarını kapatmıştır. Ancak, araştırmacılar, “Yazılım platformları tarafından sağlanan yerleşik güvenlik çözümlerinin kapsamlı veya güvenilir olduğunu ummayın” diyerek, son kullanıcı kuruluşlarının ajans sistemlerini doğru koruma önlemleri ile donatması gerektiğini vurguladılar.

Cursor‘un itibarı, kullanıcıların güvendiği bir araç olmasını gerektiriyor. Araştırmacılar, güvenlik modellerinin dış konteksin ajanın çalışma zamanını etkileyebileceğini dikkate alması gerektiğini vurguladılar. Bu durumda her etkileşimin dikkatlice izlenmesi önemlidir.

Gelecek için Alınacak Önlemler

Gelen bilgiler, Siber Güvenlik alanında uzaktan kod yürütme açıklarının nasıl ciddiyet arz ettiğini ortaya koyuyor. Öne çıkan güvenlik açığına sahip Cursor’un kullanıcıları için sürüm güncellemeleri hayati önem taşımaktadır. Tıpkı Gemini CLI üzerindeki saldırıda olduğu gibi, kullanıcıların güvenlik önlemlerine dikkat etmesi gerekmektedir.

Kullanıcıların, solid bir güvenlik altyapısı ve güncellemeleri dikkate alarak, sistemlerine güvenilir ve sağlam çözümler entegre etmesi önemlidir. Bu durum, kullanıcıların verilerini korumada ve sistemlerinin güvenliğini sağlamada kritik bir rol oynamaktadır.

Güncel Siber Güvenlik Haberleri – 1

Yapay Zeka, işletmelerde veri sızdırmanın bir numaralı yöntemi haline geldi.
Acil! EC-Council AI Sertifikaları ile ABD’nin Siber Güvenliği Güçleniyor
Space Pirates, New LuckyStrike Ajan Kötü Yazılımları ile Rus BT firmalarını hedefliyor
Yeni İşletim Sistemi Aracı Size Kimin Hangi Verilere Erişimi Olduğunu Söyler
Acil: Checkmarx, GitHub Verilerinin Karanlık Ağa Düşürüldüğünü Doğruladı
ETİKETLENDİ:
Bu Makaleyi Paylaş
Önceki Makale ‘Golden Bachelor’ Mel Owens, yaş yorumları sonrası yarışmacıların özrünü kabul etti.
Sonraki Makale SonicWall güvenlik duvarı cihazları, Akira fidye yazılımı saldırılarında hedef oldu.

Sanal Medya

Son Eklenenler

Tanrıların İntikamı: God of War Laufey’de Sürpriz Karakterler Bekleniyor
Oyun
JMGO N3 Ultimate projektör, yeni taşınabilir 4K şampiyonu mu?
Liste
Laravel AI SDK ile ReAct Sohbet Ajanı Geliştirme
Yazılım
Final Fantasy Revelasyonu: Definitif Son Ama Yan Hikayelere Kapı Aralıyor
Oyun
Final Fantasy 7’de Bulut’u Kara Büyücüye Dönüştüren Yenilikçi Sistem
Oyun
Yenilenen Korku Hikayesi: Michael Myers Maskesi ve Bıçağını Buldu
Oyun