Apa yang terjadi
Sebelum perbaikan 03/31/2026, sesi Cloud Agent yang diaktifkan browser Cursor mengekspos endpoint agen lokal tanpa autentikasi yang dapat dijangkau dari konten web apa pun yang dirender di dalam browser agen, memungkinkan halaman web berbahaya yang dikunjungi agen untuk pivot ke eksekusi kode di dalam sesi sandbox agen sendiri.
Mengapa penting
Ini adalah serangan lintas batas di mana konten web yang tidak dipercaya yang dijelajahi agen pengkodean AI dapat keluar dari sandbox eksekusi agen dan mencuri kredensial sesi (termasuk token GitHub App), mendemonstrasikan kelas serangan eksekusi agen yang baru menggabungkan tooling penggunaan browser dengan endpoint kontrol-plane lokal tanpa autentikasi.
Vektor serangan
Konten web yang dikendalikan penyerang yang dimuat di dalam sesi Cursor Cloud Agent yang diaktifkan browser dapat terhubung dari dalam kontainer agen ke endpoint agen lokal tanpa autentikasi, mencapai eksekusi kode dalam sandbox dan mengeksfiltrasi file, env vars, kredensial, dan token akses GitHub App yang tersedia untuk sesi tersebut.
Sistem yang terdampak
Cursor Cloud Agent (sesi yang diaktifkan browser), diperbaiki 2026-03-31
Mitigasi
Diperbaiki oleh Cursor pada 2026-03-31 dengan menerapkan autentikasi pada endpoint agen lokal yang terpengaruh; pastikan klien Cursor Cloud Agent diperbarui melampaui perbaikan. Lihat GHSA-whx2-4gvm-m3r3.