កំពុងផ្ទុក...

ថ្ងៃ ព្រហស្បតិ៍ ទី២ ខែ កក្កដា ឆ្នាំ ២០២៦

ចំណុចខ្សោយសំខាន់ៗរបស់ Cursor IDE RCE អាចឱ្យមានការចាក់ថ្នាំរហ័ស (Prompt Injection) ក្នុង Zero-Click


ចំណុចខ្សោយសំខាន់ពីរនៃការប្រតិបត្តិកូដពីចម្ងាយ (RCE) នៅក្នុង Cursor IDE ដែលជាបរិយាកាសអភិវឌ្ឍន៍ដែលដំណើរការដោយ AI ដែលត្រូវបានប្រើប្រាស់ដោយក្រុមហ៊ុន Fortune 500 ជាងពាក់កណ្តាល។

Cato AI Labs បានបង្ហាញពីចំណុចខ្សោយពីរ ដែលមានឈ្មោះថា "DuneSlide" ដែលទាំងពីរនេះមានពិន្ទុធ្ងន់ធ្ងរ CVSS 9.8 និងត្រូវបានកំណត់ CVE-2026-50548 និង CVE-2026-50549 ដែលអនុញ្ញាតឱ្យអ្នកវាយប្រហារបំបែកចេញពី sandbox របស់ Cursor ទាំងស្រុង។

ចំណុចខ្សោយទាំងនេះបង្ហាញថាការវាយប្រហារដោយការចាក់បញ្ចូលរហ័សអាចពង្រីកលើសពីការរៀបចំទិន្នផលរបស់ LLM និងឈានដល់ផ្លូវកូដបុរាណដែលមិនធ្លាប់ត្រូវបានចាត់ទុកថាជាផ្នែកមួយនៃផ្ទៃវាយប្រហារពីមុនមក។

ការកេងប្រវ័ញ្ចអនុញ្ញាតឱ្យតួអង្គគំរាមកំហែងសរសេរជាន់លើឯកសារប្រព័ន្ធសំខាន់ៗ ដូចជាឯកសារគោលពីរ cursorsandbox ដោយបំលែងពាក្យបញ្ជាស្ថានីយដែលមាន sandboxed ទៅជា RCE ដែលមិនបាន sandboxed ទាំងស្រុង និងធ្វើឱ្យខូចទាំងម៉ាស៊ីនក្នុងស្រុក និងកន្លែងធ្វើការ SaaS ដែលបានភ្ជាប់។

កំហុសទាំងពីរត្រូវបានបង្កឡើងដោយគ្មានសិទ្ធិអ្នកប្រើប្រាស់ ឬអន្តរកម្មដោយចេតនាណាមួយឡើយ។ ជនរងគ្រោះគ្រាន់តែត្រូវការចេញនូវសារដែលមិនចាំបាច់ ដែលស្រូបយកខ្លឹមសារដែលគ្រប់គ្រងដោយអ្នកវាយប្រហារដោយអចេតនាពីប្រភពដែលមិនគួរឱ្យទុកចិត្ត ដូចជាការឆ្លើយតបរបស់ម៉ាស៊ីនមេ MCP ឬលទ្ធផលស្វែងរកគេហទំព័រដែលមានជាតិពុល។


Cursor 2.x ដំណើរការពាក្យបញ្ជាស្ថានីយភ្នាក់ងារនៅខាងក្នុងប្រអប់ខ្សាច់ដោយស្វ័យប្រវត្តិ ដោយមិនចាំបាច់ជំរុញឱ្យមានការអនុម័ត ដែលជាការរចនាដែលមានន័យថាកាត់បន្ថយភាពអស់កម្លាំងនៃការអនុម័ត ខណៈពេលដែលកំណត់ថាតើការចាក់បញ្ចូលពាក្យបញ្ជាសាមញ្ញអាចកើនឡើងបានដល់កម្រិតណា។

ភាពងាយរងគ្រោះ #1: ការរៀបចំថតឯកសារការងារ

CVE-2026-50548 កើតចេញពីរបៀបដែលប្រអប់ខ្សាច់របស់ Cursor ផ្តល់សិទ្ធិចូលប្រើសរសេរទៅកាន់ថតឯកសារការងាររបស់ពាក្យបញ្ជា។ ដោយសារតែ working_directory គឺជាប៉ារ៉ាម៉ែត្រស្រេចចិត្ត ដែលគ្រប់គ្រងដោយ LLM នៃឧបករណ៍ run_terminal_cmd ការចាក់បញ្ចូលពាក្យបញ្ជាអាចដឹកនាំភ្នាក់ងារឱ្យកំណត់វាទៅផ្លូវដែលជ្រើសរើសដោយអ្នកវាយប្រហារនៅខាងក្រៅ root គម្រោង។

នេះអនុញ្ញាតឱ្យអ្នកវាយប្រហារសរសេរទៅកាន់ទីតាំងរសើប រួមទាំងជំនួយការ cursorsandbox នៅ /Applications/Cursor.app/Contents/Resources/app/resources/helpers/cursorsandbox ឬឯកសារដូចជា ~/.zshrc និង ~/Library/LaunchAgents ដោយបន្សាបការរឹតបន្តឹងប្រអប់ខ្សាច់សម្រាប់ពាក្យបញ្ជាជាបន្តបន្ទាប់នៅក្នុងការចាក់បញ្ចូលដូចគ្នា។

ភាពងាយរងគ្រោះ #2: ការរំលងការទទួលស្គាល់ Symlink

CVE-2026-50549 គឺជាកំហុសឯករាជ្យមួយនៅក្នុងតក្កវិជ្ជាដោះស្រាយផ្លូវរបស់ Cursor។ ការចាក់បញ្ចូល prompt អាចដឹកនាំភ្នាក់ងារឱ្យបង្កើត symlink នៅក្នុងថតគម្រោងដែលចង្អុលទៅឯកសារខាងក្រៅ។ នៅពេលដែលជំហានទទួលស្គាល់របស់ Cursor បរាជ័យ ឧទាហរណ៍ ដោយសារតែគោលដៅមិនមាន ឬខ្វះការអនុញ្ញាតអាន ភ្នាក់ងារនឹងងាកទៅរកការទុកចិត្តលើផ្លូវ symlink ដើម ដែលមិនទាន់មានសុពលភាព។

វារំលងការត្រួតពិនិត្យការសរសេរក្រៅព្រំដែន ដែលអនុញ្ញាតឱ្យអ្នកវាយប្រហារសរសេរជាន់លើ cursorsandbox helper ដូចគ្នាតាមរយៈ symlink និងសម្រេចបាន RCE ដែលមានឯកសិទ្ធិដោយមិនចាំបាច់មានអន្តរកម្មពីអ្នកប្រើប្រាស់។

DuneSlide គូសបញ្ជាក់ថា ការ sandboxing តែម្នាក់ឯងមិនអាចមានភ្នាក់ងារសរសេរកូដស្វ័យប្រវត្តិបានទេ នៅពេលដែលការផ្ទៀងផ្ទាត់ប៉ារ៉ាម៉ែត្រ និងករណីគែមដោះស្រាយផ្លូវនៅតែអាចកេងប្រវ័ញ្ចបានតាមរយៈការចាក់បញ្ចូលរហ័ស។

Cato AI Labs បញ្ជាក់ថា ខ្លួនកំពុងបន្តការបង្ហាញព័ត៌មានដែលមានទំនួលខុសត្រូវនៅទូទាំងភ្នាក់ងារសរសេរកូដដ៏ពេញនិយមផ្សេងទៀត ដោយបង្ហាញថា ការការពារជាប្រព័ន្ធកម្រិតស្ថាបត្យកម្ម មិនមែនបំណះម្តងម្កាលនោះទេ គឺត្រូវការដើម្បីការពារឧបករណ៍អភិវឌ្ឍន៍ដែលជំរុញដោយ AI។

Super Admin

Admin

សូម ចូលគណនី ដើម្បីបញ្ចេញមតិយោបល់លើអត្ថបទនេះ!

អ្នកក៏អាចចូលចិត្តផងដែរ