Дослідники з кібербезпеки виявили понад 30 серйозних уразливостей у популярних AI-інтегрованих середовищах розробки (IDE), які дозволяють зловмисникам викрадати дані та виконувати довільний код без участі користувача. Проблеми об’єднали під назвою IDEsaster.
За даними The Hacker News, уразливості зачіпають такі інструменти, як GitHub Copilot, Cursor, Windsurf, Zed, Roo Code, Junie та інші. Частина з них уже отримала CVE-ідентифікатори, а деякі усунуті лише через попередження без повноцінних патчів.
Ключова проблема полягає в тому, що AI-агенти в IDE автоматично довіряють легітимним функціям середовища, не враховуючи ризики prompt-ін’єкцій. Це дозволяє атакуючим:
зчитувати конфіденційні файли,
змінювати конфігурації середовища,
запускати шкідливі команди,
витягувати дані через мережеві запити.
Особливо небезпечно те, що багато дій виконуються автоматично, без підтвердження користувача.
Атаки базуються на поєднанні prompt injection, автоматичних викликів інструментів та зловживання стандартними можливостями IDE. Контекст може бути заражений через:
README-файли,
коментарі в коді,
приховані Unicode-символи,
зовнішні MCP-сервери або URL-посилання.
Це розширює поверхню атаки для розробників, DevOps-інфраструктури та CI/CD-ланцюгів.
Експерти наголошують: AI-інструменти розробки повинні проєктуватися за принципом “Secure for AI”, враховуючи можливість автономних дій агентів. Розробникам рекомендують використовувати AI-IDE лише з перевіреними проєктами, обмежувати дозволи та ретельно контролювати джерела контексту.
