
Pesquisadores da Cato Networks identificaram duas vulnerabilidades no Cursor, editor de código baseado em inteligência artificial, que podem permitir a execução de comandos maliciosos no computador de desenvolvedores por meio de prompts aparentemente legítimos. O conjunto de técnicas recebeu o nome de DuneSlide e foi divulgado inicialmente pelo The Hacker News.
Segundo os pesquisadores, as falhas exploram a interação entre o usuário e o assistente de IA integrado ao Cursor. Um invasor pode criar instruções cuidadosamente elaboradas para induzir o desenvolvedor a executar comandos potencialmente perigosos acreditando que fazem parte do fluxo normal de desenvolvimento.
Ataque explora confiança na IA
De acordo com a Cato Networks, o ataque não depende da exploração de uma vulnerabilidade tradicional no sistema operacional, mas sim da confiança que o usuário deposita nas respostas geradas pela inteligência artificial.
Em um cenário de ataque, códigos ou instruções maliciosas podem ser inseridos em projetos, repositórios ou arquivos analisados pelo Cursor. Ao interpretar esse conteúdo, a IA pode sugerir comandos que acabam sendo executados pelo desenvolvedor sem que ele perceba os riscos envolvidos.
Desenvolvedores são o principal alvo
Como o Cursor é amplamente utilizado para acelerar tarefas de programação, os pesquisadores alertam que desenvolvedores podem se tornar um alvo estratégico para cibercriminosos.
Caso um comando malicioso seja executado, o atacante pode comprometer o ambiente de desenvolvimento, acessar credenciais, instalar malware ou obter acesso a repositórios de código e outros recursos corporativos.
Especialistas recomendam cautela
A recomendação é que desenvolvedores revisem cuidadosamente qualquer comando sugerido por ferramentas de inteligência artificial antes de executá-lo no terminal.
Também é importante manter o editor sempre atualizado, utilizar ambientes isolados para testes e adotar mecanismos de proteção, como revisão de código e monitoramento de atividades suspeitas.
O caso reforça que, à medida que ferramentas de IA ganham espaço no desenvolvimento de software, novas técnicas de ataque passam a explorar não apenas falhas técnicas, mas também a interação entre humanos e assistentes inteligentes.



