Lỗ hổng nguy hiểm trong Cursor: Vì sao mã độc có thể xâm nhập IDE dễ dàng?
Một lỗ hổng nghiêm trọng cho phép kẻ tấn công chèn mã độc trực tiếp vào trình duyệt nhúng của Cursor thông qua máy chủ MCP bị xâm phạm. Khác với VS Code, Cursor không có cơ chế xác minh tính toàn vẹn cho các tính năng độc quyền, khiến nó trở thành mục tiêu dễ bị giả mạo. Cuộc tấn công được kích hoạt khi người dùng tải và đăng ký máy chủ MCP độc hại qua tệp cấu hình. Khi kích hoạt, máy chủ giả mạo chèn mã JavaScript trực tiếp vào môi trường trình duyệt nội bộ...
Đọc bài gốc tại
đây
Đăng nhập một lần thảo luận tẹt ga
window.googletag = window.googletag || {cmd: []};
googletag.cmd.push(function() {
window.uk_delivery_1753154734465 = googletag.defineSlot('/57976558/Ureka_Supply_home.vn_Outstream_1x1_270225', [1,1], 'div-gpt-ad-1753154734465-0').addService(googletag.pubads());
googletag.pubads().enableSingleRequest();
googletag.enableServices();
googletag.display('div-gpt-ad-1753154734465-0');
});
googletag.cmd.push(function() {
if(googletag.pubads().isInitialLoadDisabled() && !window.uk_delivery_1753154734465.getResponseInformation()){
googletag.pubads().refresh([window.uk_delivery_1753154734465])
}
});
window.googletag = window.googletag || {cmd: []};
googletag.cmd.push(function() {
window.uk_delivery_1753685560510 = googletag.defineSlot('/57976558/Ureka_Supply_home.vn_InpageMB_1x1_110325', [1,1], 'div-gpt-ad-1753685560510-0').addService(googletag.pubads());
googletag.pubads().enableSingleRequest();
googletag.enableServices();
googletag.display('div-gpt-ad-1753685560510-0');
});
googletag.cmd.push(function() {
if(googletag.pubads().isInitialLoadDisabled() && !window.uk_delivery_1753685560510.getResponseInformation()){
googletag.pubads().refresh([window.uk_delivery_1753685560510])
}
});
Đoạn Video
Ảnh
