В интегрированных средах разработки (IDE) выявили более 30 уязвимостей, которые оснащены возможностями искусственного интеллекта.
Проблемы безопасности затрагивают большинство известных сред разработки с поддержкой ИИ, включая Cursor, Windsurf, Kiro.dev, GitHub Copilot, Zed.dev, Roo Code, Junie и т.д.
Механизм атаки:
1. Вместо прямого взлома среды разработчики атакуют встроенные механизмы автоответов и автозаполнения, используемые ИИ-ассистентами. Это позволяет активировать скрытые запросы, приводящие к несанкционированному чтению данных или исполнению стороннего кода.
2. Уязвимости скрываются в механизмах анализа контекста. Например, злоумышленник может поместить скрытую инструкцию в обычный файл проекта, комментарий или ссылку, которую система воспримет как легитимную команду, несмотря на её злонамеренный характер.
3. Многие ассистенты используют методы автоматического принятия решений, атака может проходить без участия пользователя. Внедрение вредоносных инструкций выполняется автоматически через стандартизированные протоколы (например, Model Context Protocol, MCP), позволяющие вмешиваться в работу самой IDE.
Некоторые из раскрытых уязвимостей приводят к ситуации, когда ИИ-агент получает доступ к личной информации пользователя, хранящейся локально, либо выполняет произвольный код. Вот несколько показательных случаев:
- Один из методов состоит в создании файла формата JSON, внутри которого сформирована строка с ссылкой на внешний ресурс. Затем IDE автоматически обращается к ресурсу, передавая потенциально секретные данные.
- Другой способ основан на изменении настроек среды разработки таким образом, чтобы определённый скрипт выполнялся автоматически при открытии конкретного типа файла. Открывается путь для непосредственного запуска вредоносного программного обеспечения.
Чтобы минимизировать риски, пользователям рекомендуется проявлять осторожность при работе с незнакомым проектом или источниками данных, а производителям IDE рекомендовано пересмотреть подходы к защите от возможных рисков, возникающих при интеграции ИИ-технологий.
Критически важные уязвимости:
CVE-2025-21333, CVE-2025-21334, CVE-2025-21335
Уязвимости относятся к продуктам Windows Hyper-V, позволяя злоумышленникам получать права уровня SYSTEM.
CVE-2025-21186, CVE-2025-21366, CVE-2025-21395
Уязвимости связаны с возможностью удаленного выполнения кода в Microsoft Access. Они представляют высокий риск, особенно учитывая их публичную известность, что облегчает использование злоумышленниками для проведения целенаправленных атак.
CVE-2025-21275
Уязвимость повышает привилегии через установщик пакетов Windows.
CVE-2025-21308
Уязвимость в Windows OLE допускает эксплуатацию через электронные письма, открываемые в Outlook. Несмотря на высокую оценку риска (CVSS 9.8), конкретный механизм эксплуатации пока неизвестен, однако угроза остается серьезной.
CVE-2025-53024, CVE-2025-53027, CVE-2025-53028
Ряд уязвимостей в VirtualBox, связанных с целочисленными переполнениями и недостаточной обработкой блокировки. Проблемы позволяют повысить привилегии внутри виртуальной среды, хотя степень влияния ограничена наличием необходимого доступа к гостевой среде.
CVE-2025-53025, CVE-2025-53026
Уязвимости в VirtualBox влияют на сохранность данных, оставляя неиспользуемые данные в оперативной памяти, что потенциально опасно для приватности пользователей.
Для минимизации рисков рекомендуется регулярно применять обновления безопасности продуктов, следить за официальными уведомлениями производителей и проводить аудит используемых систем и приложений. Важно учитывать, что некоторые уязвимости являются результатом сложных цепочек атак, что требует комплексного подхода к обеспечению информационной безопасности организации.
Проблемы безопасности затрагивают большинство известных сред разработки с поддержкой ИИ, включая Cursor, Windsurf, Kiro.dev, GitHub Copilot, Zed.dev, Roo Code, Junie и т.д.
Механизм атаки:
1. Вместо прямого взлома среды разработчики атакуют встроенные механизмы автоответов и автозаполнения, используемые ИИ-ассистентами. Это позволяет активировать скрытые запросы, приводящие к несанкционированному чтению данных или исполнению стороннего кода.
2. Уязвимости скрываются в механизмах анализа контекста. Например, злоумышленник может поместить скрытую инструкцию в обычный файл проекта, комментарий или ссылку, которую система воспримет как легитимную команду, несмотря на её злонамеренный характер.
3. Многие ассистенты используют методы автоматического принятия решений, атака может проходить без участия пользователя. Внедрение вредоносных инструкций выполняется автоматически через стандартизированные протоколы (например, Model Context Protocol, MCP), позволяющие вмешиваться в работу самой IDE.
Некоторые из раскрытых уязвимостей приводят к ситуации, когда ИИ-агент получает доступ к личной информации пользователя, хранящейся локально, либо выполняет произвольный код. Вот несколько показательных случаев:
- Один из методов состоит в создании файла формата JSON, внутри которого сформирована строка с ссылкой на внешний ресурс. Затем IDE автоматически обращается к ресурсу, передавая потенциально секретные данные.
- Другой способ основан на изменении настроек среды разработки таким образом, чтобы определённый скрипт выполнялся автоматически при открытии конкретного типа файла. Открывается путь для непосредственного запуска вредоносного программного обеспечения.
Чтобы минимизировать риски, пользователям рекомендуется проявлять осторожность при работе с незнакомым проектом или источниками данных, а производителям IDE рекомендовано пересмотреть подходы к защите от возможных рисков, возникающих при интеграции ИИ-технологий.
Критически важные уязвимости:
CVE-2025-21333, CVE-2025-21334, CVE-2025-21335
Уязвимости относятся к продуктам Windows Hyper-V, позволяя злоумышленникам получать права уровня SYSTEM.
CVE-2025-21186, CVE-2025-21366, CVE-2025-21395
Уязвимости связаны с возможностью удаленного выполнения кода в Microsoft Access. Они представляют высокий риск, особенно учитывая их публичную известность, что облегчает использование злоумышленниками для проведения целенаправленных атак.
CVE-2025-21275
Уязвимость повышает привилегии через установщик пакетов Windows.
CVE-2025-21308
Уязвимость в Windows OLE допускает эксплуатацию через электронные письма, открываемые в Outlook. Несмотря на высокую оценку риска (CVSS 9.8), конкретный механизм эксплуатации пока неизвестен, однако угроза остается серьезной.
CVE-2025-53024, CVE-2025-53027, CVE-2025-53028
Ряд уязвимостей в VirtualBox, связанных с целочисленными переполнениями и недостаточной обработкой блокировки. Проблемы позволяют повысить привилегии внутри виртуальной среды, хотя степень влияния ограничена наличием необходимого доступа к гостевой среде.
CVE-2025-53025, CVE-2025-53026
Уязвимости в VirtualBox влияют на сохранность данных, оставляя неиспользуемые данные в оперативной памяти, что потенциально опасно для приватности пользователей.
Для минимизации рисков рекомендуется регулярно применять обновления безопасности продуктов, следить за официальными уведомлениями производителей и проводить аудит используемых систем и приложений. Важно учитывать, что некоторые уязвимости являются результатом сложных цепочек атак, что требует комплексного подхода к обеспечению информационной безопасности организации.
Мы внедряем системы информационной безопасности в Свердловской области и Севастополе!
Благодаря многолетнему опыту и команде экспертов, знаем, что важно для IT-инфраструктуры и как защититься от киберугроз во всех сферах деятельности.
+7 (343) 222-13-32 — Екатеринбург
+7 (978) 214 29 87 — Севастополь
Благодаря многолетнему опыту и команде экспертов, знаем, что важно для IT-инфраструктуры и как защититься от киберугроз во всех сферах деятельности.
+7 (343) 222-13-32 — Екатеринбург
+7 (978) 214 29 87 — Севастополь