Исследователь нашёл уязвимости в модели авторизации Cursor IDE: риски доступа к Claude 4 Opus

Cursor IDE — редактор кода на базе VS Code с интеграцией ИИ, через серверы которого проходят миллионы строк кода разработчиков. Независимый исследователь провёл анализ серверной модели авторизации продукта и обнаружил уязвимости, связанные с разграничением доступа между бесплатными пользователями и премиальными моделями, включая Claude 4 Opus.

В центре исследования — механизм, который разделяет уровни подписки и определяет, какие ресурсы доступны пользователю. По данным автора разбора, схема авторизации содержит логические ошибки, потенциально позволяющие обойти ограничения и получить доступ к возможностям, предназначенным только для платных тарифов. Конкретные техники эксплуатации и масштаб проблемы в публикации не раскрываются — исследование позиционируется как полный технический разбор.

Cursor IDE работает по модели SaaS: код пользователя обрабатывается на стороне сервера, что делает корректность авторизации критически важной. Найденные уязвимости поднимают вопросы о защите интеллектуальной собственности разработчиков и о том, насколько надёжно изолированы данные бесплатных и платных пользователей. Исследователь планирует опубликовать полный технический отчёт, включая выявленные CVE. До публикации подробностей рекомендуется следить за обновлениями и обдуманно подходить к передаче кода в облачные AI-редакторы.