Check Point Research hat eine kritische Schwachstelle in Cursor, einem populären KI-gestützten Code-Editor, entdeckt. Die als CVE‑2025‑54136 mit dem Code-Namen MCPoison geführte Lücke ermöglicht persistenten und unbemerkten Remote Code Execution (RCE) von autorisierten, aber nachträglich manipulierten Model Context Protocol (MCP)-Konfigurationen.
Cursor kombiniert lokale Codebearbeitung nahtlos mit LLM-Integration und erfreut sich hoher Beliebtheit bei Start-ups, Forschungsteams und Entwicklern. Das zugrundeliegende Problem liegt im Vertrauensmodell: Cursor überprüft MCP-Konfigurationen nur einmal bei der ersten Genehmigung. Werden diese später modifiziert – etwa durch Schadcode – führt die IDE sie automatisch aus, ohne erneut nachzufragen.
In der Praxis funktioniert der Angriff wie folgt:
- Ein Entwicklercheck-in beinhaltet eine harmlos wirkende MCP-Konfiguration.
- Eine Kollaborationspartnerin oder ein Kollaborationspartner übernimmt das Projekt und genehmigt diese.
- Später wird die Konfiguration unbemerkt durch Schadcode – etwa einen Reverse‑Shell-Befehl – ersetzt.
- Beim nächsten Öffnen des Projekts wird der Schadcode automatisch und ohne weitere Warnung ausgeführt.
Die Folgen sind gravierend: Potenziell vollständiger Zugriff auf Entwicklerumgebungen, Diebstahl geistigen Eigentums und Ausnützung gespeicherter Zugangsdaten zur Eskalation in Firmennetzwerke. Besonders gefährlich in gemeinsam genutzten Repositorys.
Massnahmen und Reaktion
Nach verantwortungsvoller Meldung am 16. Juli 2025 veröffentlichte Cursor Ende Juli (Version 1.3) einen Fix: Jede Änderung an einer bereits genehmigten MCP-Konfiguration – selbst ein einziger zusätzlicher Leerzeichen – löst nun eine erneute Genehmigungsanfrage aus. Check Point empfiehlt:
- Cursor umgehend auf Version 1.3 oder höher zu aktualisieren.
- MCP-Konfigurationen wie Quellcode zu behandeln: regelmässig prüfen, versionieren, beschränkte Schreibrechte vergeben und automatisierte Prüfungen einführen.
Zuverlässiger Frühwarner
Check Point Software Technologies, 1993 gegründet mit Hauptsitzen in Israel und den USA, zählt zu den weltweit führenden Anbietern im Bereich Netzwerksicherheit – von Firewalls bis zu Cloud-Security – und ist in über 100’000 Organisationen vertreten. Das Forschungsteam Check Point Research geniesst hohes Ansehen in der Cybersecurity-Forschung. Finanziell ist das Unternehmen stabil: 2024 wurde ein Umsatz von etwa 704 Millionen USD (plus 6 %) erzielt, die operativen Margen liegen im zweistelligen Bereich. Marktanteil im globalen Cybersecurity-Segment: rund 2,8 %. Die Entdeckung von MCPoison unterstreicht die Bedeutung von Check Point als zuverlässiger Frühwarner in einem zunehmend komplexen und KI-getriebenen Sicherheitsumfeld.
