Vulnerabilidade na IA Cursor Expôs Dispositivos de Desenvolvedores

Straiker identificou uma cadeia de ataque NomShub no Cursor que explora a prompt injection indireta e um sandbox escape para sobrescrever o arquivo .zshenv e executar código controlado pelo atacante em sistemas macOS. Prompts maliciosos inseridos em um arquivo README de repositório instruem o agente de IA a abrir um tunnel remoto, registrar um código de dispositivo e autorizar a conta GitHub do atacante para acesso shell. Esse acesso persiste até o encerramento do processo e a remoção do registro do tunnel.