L'IDE AI 'Cursor' découvre une vulnérabilité critique... La procédure d'installation présente une faille de sécurité

Une récente publication du startup spécialisé dans la sécurité de l’IA, Cyata Security, indique qu’une vulnérabilité critique d’exécution de code à distance (RCE) a été découverte dans l’environnement de développement intégré (IDE) Cursor, révélant ainsi un risque dans la chaîne d’approvisionnement des systèmes d’IA basés sur des agents. Cette faille, exploitant le processus d’installation du protocole de contexte de modèle (Model Context Protocol, MCP), peut inciter un attaquant à exécuter des commandes arbitraires sur le système du développeur. Désignée comme CVE-2025-64106 par l’Institut national des normes et de la technologie (NIST), cette vulnérabilité a été évaluée à un niveau de gravité de 8.8.

Le problème provient de l’introduction du MCP par Cursor pour automatiser son flux de travail de développement d’IA préféré. Ce protocole vise à permettre à l’assistant IA intégré dans l’IDE de se connecter à des outils externes, des bases de données et des API, mais son processus d’installation nécessite une connexion avec des privilèges système, créant ainsi une nouvelle surface d’attaque. Les chercheurs de Cyata ont découvert que, lors de l’installation, un attaquant peut imiter la fenêtre contextuelle d’outils d’automatisation populaires comme Playwright pour gagner la confiance de l’utilisateur, tout en exécutant des commandes malveillantes.

Au cœur de la vulnérabilité se trouve le traitement des liens profonds (deep linking) dans Cursor. Cette fonctionnalité est conçue pour exécuter des commandes système afin d’installer des outils externes, mais un attaquant peut manipuler sa présentation visuelle pour faire apparaître des commandes non sécurisées comme normales. Il ne s’agit pas d’une exploitation par débordement de mémoire ou d’autres techniques classiques de hacking, mais d’une manipulation de la logique de confiance intégrée dans le processus d’installation.

Les experts en sécurité avertissent que, avec la popularisation des environnements IA centrés sur les agents, le processus d’installation de l’IDE, la crédibilité de l’interface utilisateur (UI) et l’intégration des outils ne sont plus de simples fonctionnalités pratiques, mais deviennent des frontières de sécurité à protéger. Shahar Tal, PDG de Cyata, déclare : « Lorsque l’IDE IA commence à accéder à des permissions et outils réels, le processus d’installation lui-même devient une voie principale de menace. Ce cas illustre comment un attaquant peut manipuler discrètement un processus d’installation de confiance. »

Après avoir découvert la vulnérabilité, Cyata a collaboré immédiatement avec Cursor, déployant un correctif de sécurité en deux jours, tout en continuant de surveiller les nouveaux risques liés à l’intégration d’IA basée sur des agents. La startup de sécurité a levé 8,5 millions de dollars lors de sa première levée de fonds en juillet dernier, avec des investisseurs privés tels que TLV Partners.

Avec la diffusion croissante de l’IA agentifiée, la crédibilité des protocoles et l’expérience utilisateur lors de l’installation deviennent rapidement de nouveaux paramètres de sécurité. Cette vulnérabilité met en lumière les pièges potentiels liés à la conception d’outils IA si la sécurité n’est pas une priorité dès le départ.