Este tipo de ataque pode levar ao roubo de credenciais, instalação de backdoors e movimentos laterais na rede, explorando a confiança inerente a ambientes colaborativos. A Check Point alerta para os perigos da confiança cega em sistemas automatizados assistidos por IA e destaca riscos como persistência silenciosa, escalada de privilégios e quebra do modelo de confiança.

A falha foi comunicada à equipa do Cursor a 16 de julho e, a 29 de julho, foi lançada a versão 1.3 com uma correção que exige nova aprovação do utilizador sempre que um ficheiro MCP é alterado. A CPR confirmou que a mitigação é eficaz, apesar de a correção não ser detalhada no changelog oficial.

A Check Point recomenda a atualização imediata da plataforma e a adoção de boas práticas, como auditar ficheiros MCP, limitar permissões e monitorizar alterações em ambientes de desenvolvimento. Este caso sublinha os desafios crescentes da adoção de IA nos processos de desenvolvimento e a necessidade de reforçar a segurança nos IDEs inteligentes.