Cursor + Github MCP puede provocar la filtración de 💀 claves privadas Sin embargo, no solo Cursor. Todos los IDE de IA son vulnerables a este tipo de ataque. El problema fundamental: los agentes de IA en Cursor siguen sus comandos, no su sentido común. Con un problema desprevenido de GitHub, logramos filtrar todas las claves privadas. Así es como funciona el exploit: 1. El atacante envía un problema de GitHub que parece legítimo con un mensaje de jailbreak en la parte inferior. 2. Esperó a que la víctima le pidiera a Cursor que revisara los problemas de GitHub para un repositorio determinado 3. El cursor lee el problema de GitHub con jailbreak. Ahora el atacante secuestra el cursor y actuará según la orden del atacante. Puede buscar en TODA su base de código y enviar los datos confidenciales (código, claves privadas) al problema de GitHub, abierto para que el atacante lo robe. Cursor ha hecho todo lo posible para proteger esto y requiere aprobaciones humanas manuales para cada acción que realiza el agente. Pero la fatiga de la decisión es algo real, y a medida que los agentes de codificación mejoran, la gente comienza a confiar ciegamente en los agentes, activa el "modo YOLO" o simplemente hace clic en aprobar, aprobar, aprobar. Es por eso que creamos OpenEdison by @edison_watch: el firewall de agente de IA de código abierto. Deje que su agente ejecute YOLO de forma segura, deje que el agente trabaje. Bloqueamos/advertimos las llamadas peligrosas de MCP, solo cuando es estrictamente necesario para evitar la fatiga de decisión. Recuerde que la IA puede ser súper inteligente, pero puede ser engañada y suplantada de maneras increíblemente tontas para filtrar sus datos. Cursor + MCP representa un grave riesgo de seguridad si los desarrolladores no tienen cuidado 🤔 ¿Tienes curiosidad por saber más exploits de IA del mundo real que podrían sucederte a TI? Tenemos una lista de exploits de IA con conectores MCP comunes. ¡Comenta "AI Exploits" para obtener acceso a la lista privada y aprender a mantenerte a salvo!