Zugriff auf Entwicklertoken der Cursor AI Extension führt zu vollständigem Credential-Kompromittierung
Eine Schwachstelle der Zugriffskontrolle mit hoher Schwere (CVSS 8.2) Cursor, einer weit verbreiteten KI-gestützten Programmierumgebung.
Kurzfassung
Warum das wichtig ist
- Eine Schwachstelle der Zugriffskontrolle mit hoher Schwere (CVSS 8.2) Cursor, einer weit verbreiteten KI-gestützten Programmierumgebung.
- Die es beliebigen installierten Erweiterungen ermöglicht, einen Entwicklers API-Schlüssel und Sitzungstoken heimlich abzurufen.
- Dies führt zu einem vollständigen Kompromittieren der Anmeldeinformationen, ohne dass Alarme ausgelöst oder eine Benutzerinteraktion erforderlich ist.
SvyTech-Check
Redaktionelle Einordnung
Kernpunkt
Eine Schwachstelle der Zugriffskontrolle mit hoher Schwere (CVSS 8.2) Cursor, einer weit verbreiteten KI-gestützten Programmierumgebung.
Warum relevant
Im Gegensatz zu sicheren Anwendungen, die sensible Geheimnisse in geschützten Betriebssystem-Schlüsselbunds speichern, speichert Cursor diese Anmeldeinformationen in einer ungeschützten, lokalen...
Einordnung
SvyTech ordnet die Meldung aus Cyber Security News als Teil des Themenfelds Technologie ein und verweist auf den Originalartikel, damit Leser Fakten, Quelle und Kontext nachvollziehen koennen.
Im Gegensatz zu sicheren Anwendungen, die sensible Geheimnisse in geschützten Betriebssystem-Schlüsselbunds speichern, speichert Cursor diese Anmeldeinformationen in einer ungeschützten, lokalen SQLite-Datenbank. Die Datenbank befindet sich unter ~/Library/Application Support/Cursor/User/globalStorage/state.vscdb.
Da Cursor keine Zugriffsgrenzen zwischen seinen Erweiterungen und dieser Datenbank aufweist, kann jede installierte Erweiterung die Datei lesen. Exploitationsablauf (Quelle: Layer X) Es sind keine besonderen Berechtigungen erforderlich, was bedeutet, dass jedes bösartige Add-on die darin gespeicherten Klartextdaten extrahieren kann.
Der Exploit-Prozess ist einfach und erfordert eine geringe Angriffskomplexität.
Ein Angreifer verffentlicht eine normal aussehende
Ein Angreifer verffentlicht eine normal aussehende Erweiterung, wie ein benutzerdefiniertes Theme oder ein Produktivittstool.
Quellenprofil
Quelle und redaktionelle Angaben
- Quelle
- Cyber Security News
- Canonical
- https://cybersecuritynews.com/cursor-ai-extension-access-developer-tokens/
- Quell-URL
- https://cybersecuritynews.com/cursor-ai-extension-access-developer-tokens/
Aehnliche Inhalte
Verwandte Themen und interne Verlinkung
Weitere Artikel aus aehnlichen Themenfeldern, damit Leser direkt im selben Kontext weiterlesen koennen.
Abu Dhabi wird chinesische Technologie für die grüne Wirtschaft nutzen
Abu Dhabi intensiviert die Zusammenarbeit mit chinesischen Technologieunternehmen, um den durch das Wachstum der künstlichen Intelligenz gestiegenen Energiebedarf aus sauberen Quellen zu decken und die grüne Transformation zu beschleunigen. Im Rahmen dieser Partnerschaften gewährt die emiratische Regierung umfassende Erleichterungen in Zoll, Logistik und Verwaltung, um Projekte wie eine in nur sechs Wochen fertiggestellte ultraschnelle Ladestation für Elektrofahrzeuge sowie zukünftige Vorhaben bis hin zu Robotertechnologien schnell umzusetzen.
15.06.2026
Live Redaktion
