ثغرات كيرسر الجديدة قد تسمح بتجاوز العزل الأمني وتشغيل أوامر على جهاز المطور دون أي نقرة، بينما يتوفر الإصلاح الآن في الإصدار 3.0.
ما هي ثغرات كيرسر التي تهدد المطورين؟
كشف باحثون أمنيون عن ثغرتين خطيرتين في محرر البرمجة المدعوم بالذكاء الاصطناعي Cursor، وقد تتيحان لمحتوى خبيث يبدو عادياً تنفيذ أوامر على كمبيوتر المطور مباشرة. الخطورة هنا أن الهجوم لا يحتاج إلى ضغطات من المستخدم ولا إلى تجاهل نافذة تحذير.
الثغرتان تحملان المعرّفين CVE-2026-50548 وCVE-2026-50549، وحصلتا على تقييم مرتفع جداً بلغ 9.8 من 10. وهذا يضعهما ضمن الفئة الحرجة التي تتطلب تحديثاً فورياً، خاصة في بيئات التطوير الحساسة.
لماذا تعتبر المشكلة مقلقة؟
- الهجوم يمكن أن يبدأ من طلب عادي جداً.
- لا يحتاج إلى موافقة يدوية من المستخدم.
- قد يمنح المهاجم صلاحيات تنفيذ الأوامر على الجهاز.
- يمكن أن يمتد الأثر إلى خدمات سحابية مرتبطة بالمحرر.
كيف تم تجاوز Sandbox في كيرسر؟
ابتداءً من سلسلة 2.x، كان Cursor يشغّل أوامر وكيله الذكي داخل صندوق عزل أو Sandbox افتراضياً، بهدف الحد من الأضرار إذا حاولت الأداة تنفيذ تعليمات غير آمنة. لكن الهجوم الجديد ركز على الهروب من هذا العزل بدلاً من استغلال الأوامر نفسها فقط.
السيناريو يبدأ عبر حقن الأوامر داخل محتوى يقرأه الوكيل نيابة عن المستخدم، مثل نتائج بحث الويب أو خدمات متصلة عبر بروتوكول Model Context Protocol. وبمجرد قراءة تلك التعليمات المخفية، قد يُدفع الوكيل إلى كتابة ملف في موضع غير مسموح به، ثم استخدامه لتعطيل الحماية.
آلية الهجوم باختصار
- زرع تعليمات خبيثة داخل محتوى يبدو موثوقاً.
- قراءة المحتوى عبر وكيل الذكاء الاصطناعي داخل Cursor.
- كتابة ملف غير مصرح به داخل البيئة.
- إبطال العزل الأمني وتشغيل الأمر التالي بصلاحيات المستخدم.
من هي الإصدارات المتأثرة بثغرات كيرسر؟
بحسب المعلومات المتاحة، فإن جميع الإصدارات السابقة لـ Cursor 3.0 تعد متأثرة بالمشكلتين. أما الإصلاح الرسمي فقد وصل بالفعل مع إصدار 3.0 الذي صدر في 2 أبريل، ما يعني أن التحديث هو الخطوة الأهم حالياً لكل من يعتمد على الأداة في العمل اليومي.
وتبرز أهمية التحديث لأن Cursor يُستخدم على نطاق واسع داخل الشركات وفرق الهندسة البرمجية. لذلك ترى تيكبامين أن تأخير تثبيت الإصدار الجديد قد يفتح باباً لمخاطر غير ضرورية، خصوصاً عند استخدام أدوات خارجية أو نتائج بحث غير موثوقة.
ما الذي يجب على المستخدم فعله الآن؟
- التأكد من الترقية إلى Cursor 3.0 أو أحدث.
- مراجعة تكاملات MCP المفعلة داخل بيئة العمل.
- تقليل الثقة التلقائية في المحتوى المقروء بواسطة الوكيل.
- فصل الحسابات السحابية الحساسة عند الإمكان.
هل استُغلت ثغرات كيرسر فعلياً حتى الآن؟
لا توجد مؤشرات معلنة حتى الآن على استغلال فعلي لهذه الثغرات في هجمات حقيقية، لكن ذلك لا يقلل من خطورتها. فمثل هذه العيوب تصبح أكثر حساسية عندما تمس أدوات يعتمد عليها المطورون للوصول إلى الشيفرة والبنية السحابية والبيئات الإنتاجية.
كما ذكر تيكبامين، فإن ثغرات كيرسر تذكّر بأن أدوات الذكاء الاصطناعي للمبرمجين تحتاج إلى طبقات دفاع متعددة، لا سيما عندما تتعامل مع أوامر نظام وبيانات خارجية. الخلاصة العملية واضحة: إذا كنت تستخدم Cursor، فالتحديث الفوري لم يعد خياراً ثانوياً.