La Falla en el Editor de Código de Cursor AI Permite a los Hackers Ejecutar Código de Forma Automática

Image by Sigmund, from Unsplash

La Falla en el Editor de Código de Cursor AI Permite a los Hackers Ejecutar Código de Forma Automática

Tiempo de lectura: 2 min.

Actualizado por última vez: Sep 12, 2025

Más de un millón de desarrolladores utilizan Cursor como su editor de código AI, pero se ha descubierto que la herramienta contiene una falla de seguridad crítica.

¿Con prisa? Aquí están los datos rápidos:

  • El editor de Cursor AI ejecuta código malicioso de repositorios sin el consentimiento del usuario.
  • La confianza en el espacio de trabajo está desactivada por defecto en Cursor.
  • Cursor se niega a cambiar la configuración predeterminada a pesar de las advertencias.

Según Oasis Security, la falla de seguridad en Cursor permite a los atacantes ejecutar código de repositorio malicioso automáticamente cuando los desarrolladores abren sus proyectos, sin necesidad de hacer clics o confirmaciones.

Cursor se basa en Visual Studio Code (VS Code) pero se envía con una característica de seguridad importante, Confianza del Espacio de Trabajo, desactivada por defecto. De esta manera, los atacantes pueden incrustar archivos maliciosos en las carpetas de proyectos que se ejecutan automáticamente en el momento en que los usuarios acceden a la carpeta.

Ese código podría robar credenciales, tokens de API y archivos de configuración, o incluso conectarse a servidores controlados por hackers. BleepingComputer señaló que debido a que las laptops de los desarrolladores a menudo almacenan claves y permisos en la nube, crean un punto de entrada para que los atacantes propaguen sus ataques en los sistemas corporativos.

VS Code en sí no se ve afectado porque bloquea estas ejecuciones automáticas a menos que el usuario otorgue explícitamente su confianza. Para demostrar el peligro, Oasis compartió una prueba de concepto que muestra cómo una tarea simple podría enviar el nombre de usuario de un desarrollador a un servidor externo.

Sin embargo, Cursor no tiene planes de cambiar su configuración predeterminada. La empresa explicó que “Workspace Trust desactiva la inteligencia artificial y otras funcionalidades que nuestros usuarios quieren utilizar dentro del producto”. En cambio, dice que actualizará la guía de seguridad para ayudar a los usuarios a habilitar Workspace Trust manualmente si así lo deciden.

Por ahora, Oasis Security aconseja a los usuarios activar la Confianza en el Espacio de Trabajo en Cursor mientras realizan búsquedas de proyectos para tareas de autorun, y prueban repositorios desconocidos dentro de las máquinas virtuales.

“Esto tiene el potencial de filtrar credenciales sensibles, modificar archivos o servir como un vector para un compromiso más amplio del sistema”, advirtió Oasis.

¿Te ha gustado este artículo?
¡Puntúalo!
No me ha gustado nada No me gusta Ha estado bien ¡Muy bueno! ¡Me ha encantado!

¡Nos alegra que te guste nuestro trabajo!

Eres importante para nosotros, por eso, nos gustaría que nos dejaras una opinión en Trustpilot, ¿te animas? Se tarda muy poco y significa mucho para nosotros. ¡Gracias por todo!

Valóranos en Trustpilot
0 Votado por 0 usuarios
Título
Comentar
Gracias por tu opinión