Виявлено уразливість у AI-редакторі коду Cursor (CVE-2025-54136, CVSS 7.2), названу MCPoison. Вона дозволяє хакерам виконувати віддалений код, змінюючи конфігурацію Model Context Protocol (MCP) у спільних GitHub-репозиторіях або локально.

Зловмисники можуть замінити безпечний MCP на шкідливий, наприклад, для запуску calc.exe, без попередження користувача. Cursor випустив оновлення, яке усуває проблему, і закликає всіх оновити редактор. Check Point Research попереджає, що уразливість загрожує розробникам, які використовують AI-інструменти.

Для захисту радять перевіряти конфігураційні файли, обмежити доступ до репозиторіїв і використовувати антивіруси з поведінковим аналізом. Компаніям варто навчати розробників безпеки коду.