Identificada una vulnerabilidad crítica en Cursor IDE
- Actualidad
Check Point Research ha informado de un error que afecta al sistema de automatización con inteligencia artificial de esta herramienta de desarrollo. La vulnerabilidad MCPoison puede facilitar a los atacantes un acceso “persistente y silencioso” al entorno del desarrollador.
La inteligencia artificial generativa tiene una enorme capacidad para acortar los periodos de desarrollo, pero eventualmente puede suponer riesgos no deseados. Un ejemplo es la vulnerabilidad en Cursor IDE identificada por Check Point Research y bautizada como MCPoison (CVE-2025-54136), gracias a la que los atacantes tenían capacidad para lograr un acceso privilegiado al entorno de los desarrolladores.
Cursor IDE es un entorno de desarrollo integrado que acelera el desarrollo de código apoyándose en inteligencia artificial. La vulnerabilidad afectaba al sistema Model Context Protocol (MCP), que permite automatizar tareas con configuraciones personalizadas. Una vez aprobado un MCP, no se volvía a verificar, de modo que podía ser modificado posteriormente sin generar alertas.
Check Point explica que esta vulnerabilidad permitía robar credenciales, realizar movimientos laterales o filtrar código y datos confidenciales. El código malicioso se ejecuta automáticamente cada vez que se abre el proyecto, con amplia capacidad de escalada en superficie y privilegios, teniendo en cuenta los que suelen tener los desarrolladores… La compañía lo define como una “quiebra del modelo de confianza en herramientas con IA”.
La vulnerabilidad fue notificada a Cursor IDE a mediados de julio y subsanada a finales de ese mes. En todo caso, Check Point recomienda que se traten los archivos MCP como una posible superficie de ataque, así como evitar la confianza implícita en los automatismos generados por IA y limitar los permisos de escritura de archivos en los entornos colaborativos.
Oded Vanunu, director de tecnología e investigación de vulnerabilidades de productos de Check Point Software, explica que “las herramientas de desarrollador potenciadas por IA están remodelando la creación de software, pero también están creando nuevas superficies de ataque basadas en la confianza. MCPoison muestra con qué facilidad se puede abusar de la automatización y la comodidad para una explotación silenciosa y a largo plazo en entornos de codificación colaborativa”.
