Một lỗ hổng nghiêm trọng cho phép kẻ tấn công chèn mã độc trực tiếp vào trình duyệt nhúng của Cursor thông qua máy chủ MCP bị xâm phạm. Khác với VS Code, Cursor không có cơ chế xác minh tính toàn vẹn cho các tính năng độc quyền, khiến nó trở thành mục tiêu dễ bị giả mạo. Cuộc tấn công được kích...
ai ide security
bảo mật ide
bảo mật nhà phát triển
cảnh báo an ninh mạng
giả mạo giao diện
lỗ hổng cursor
mã độc javascript
rủi ro chuỗi cung ứng
tấn công mcp
tiêmmãhtml
