Back to Blog

ช่องโหว่ร้ายแรงใน Cursor เปิดทางให้ Prompt Injection หลบหนี Sandbox สั่งรันคำสั่งอันตราย

ค้นพบช่องโหว่ร้ายแรงใน Cursor AI Code Editor ที่ทำให้ผู้โจมตีสามารถใช้ Prompt Injection หลบหนี Sandbox และรันคำสั่งบนเครื่องนักพัฒนาได้

Sales
1 min read
ช่องโหว่ร้ายแรงใน Cursor เปิดทางให้ Prompt Injection หลบหนี Sandbox สั่งรันคำสั่งอันตราย

นักวิจัยด้านความปลอดภัยจาก Cato AI Labs ได้เปิดเผยช่องโหว่ร้ายแรงจำนวนสองรายการใน Cursor ซึ่งเป็นโปรแกรมแก้ไขโค้ดที่ขับเคลื่อนด้วยปัญญาประดิษฐ์ โดยช่องโหว่เหล่านี้มีชื่อเรียกรวมกันว่า DuneSlide และถูกระบุเป็น CVE 2026 50548 และ CVE 2026 50549 ซึ่งทั้งคู่ได้รับคะแนนความรุนแรงสูงถึง 9.8 จากคะแนนเต็ม 10

ช่องโหว่ดังกล่าวอาจทำให้ผู้โจมตีสามารถส่งคำสั่งผ่านทาง Prompt ซึ่งดูเหมือนเป็นคำขอทั่วไป แต่สามารถหลบหนีออกจาก Sandbox ที่ใช้เพื่อความปลอดภัยของโปรแกรมแก้ไข แล้วรันคำสั่งใด ๆ ก็ได้บนเครื่องคอมพิวเตอร์ของนักพัฒนา โดยที่ไม่ต้องอาศัยการคลิกเพื่อให้ผู้ใช้หลงเชื่อหรือมีกล่องอนุมัติให้กดเพิกเฉยแต่อย่างใด



รายละเอียดของช่องโหว่ DuneSlide


ช่องโหว่ทั้งสองรายการนี้เป็นประเภท Prompt Injection ซึ่งเป็นเทคนิคการโจมตีที่ผู้ไม่ประสงค์ดีจะสอดแทรกคำสั่งอันตรายเข้าไปในคำสั่งที่ดูเหมือนปกติ เพื่อให้โมเดลภาษาขนาดใหญ่ดำเนินการตามที่ผู้โจมตีต้องการ โดยเฉพาะอย่างยิ่งเมื่อทำงานร่วมกับความสามารถในการรันคำสั่งของระบบปฏิบัติการ การโจมตีลักษณะนี้จึงมีโอกาสสร้างความเสียหายอย่างสูง



ผลกระทบต่อนักพัฒนาและความปลอดภัย


เนื่องจาก Cursor เป็นเครื่องมือที่ได้รับความนิยมในหมู่นักพัฒนา การที่ช่องโหว่นี้สามารถทำให้ผู้โจมตีรันคำสั่งใด ๆ บนเครื่องเหยื่อได้โดยตรง จึงเป็นภัยคุกคามที่ร้ายแรง ซึ่งอาจนำไปสู่การขโมยข้อมูล การติดตั้งมัลแวร์ หรือการเข้าควบคุมระบบโดยสมบูรณ์ โดยที่นักพัฒนาไม่ทันได้ตั้งตัวเพราะคำสั่งโจมตีถูกส่งมาในรูปแบบของ Prompt ทั่วไป



การดำเนินการและการแก้ไข


ขณะนี้ทีมพัฒนา Cursor ได้รับแจ้งข้อมูลเกี่ยวกับช่องโหว่ดังกล่าวแล้ว และกำลังดำเนินการแก้ไขเพื่อปิดช่องโหว่ดังกล่าว นักวิจัยของ Cato AI Labs แนะนำให้นักพัฒนาที่ใช้ Cursor ควรตรวจสอบการอัปเดตความปลอดภัยและติดตั้งแพตช์โดยเร็วที่สุดเพื่อป้องกันความเสี่ยงที่อาจเกิดขึ้น นอกจากนี้ การใช้งาน Sandbox หรือสภาพแวดล้อมที่จำกัดสิทธิ์ในการทำงานร่วมกับการใช้เครื่องมือ AI ก็เป็นแนวทางที่ดีในการลดผลกระทบหากเกิดการโจมตี



Reference


The Hacker News

หากสนใจสินค้า หรือต้องการคำปรึกษาเพิ่มเติม

💬 Line @monsteronline

☎️ Tel 02-026-6664

📩 Email [email protected]

🌐 ดูสินค้าเพิ่มเติม mon.co.th

แชทผ่าน LINEดูสินค้าทั้งหมด