Cursor + Github MCP poate duce la scurgerea 💀 cheilor private Nu doar Cursor, totuși. Toate IDE AI sunt vulnerabile la acest tip de atac. Problema fundamentală: agenții AI de pe Cursor îți urmează comenzile, nu bunul simț. Cu o problemă GitHub nebănuită, am reușit să exfiltrăm toate cheile private. Iată cum funcționează exploit-ul: 1. Atacatorul trimite o problemă GitHub care pare legitimă cu o solicitare de jailbreak în partea de jos. 2. Am așteptat ca victima să-i ceară lui Cursor să caute prin problemele GitHub pentru un anumit depozit 3. Cursorul citește problema GitHub jailbreaked. Acum cursorul este deturnat de atacator și va acționa la comanda atacatorului. Poate căuta ÎNTREAGA bază de cod și trimite datele sensibile (cod, chei private) la problema GitHub, deschise pentru ca atacatorul să le fure. Cursor a încercat tot posibilul să protejeze acest lucru și necesită aprobări umane manuale pentru fiecare acțiune pe care o întreprinde agentul. Dar oboseala decizională este un lucru real și, pe măsură ce agenții de codare se îmbunătățesc, oamenii încep să aibă încredere orbește în agenți, să activeze "modul YOLO" sau pur și simplu să facă clic pe aprobare, aprobare, aprobare. Acesta este motivul pentru care am construit OpenEdison de @edison_watch: AI Agent Firewall open source. Lasă-ți agentul să ruleze YOLO în siguranță, lasă-l pe agent să lucreze. Blocăm/avertizăm apelurile MCP periculoase, numai atunci când este strict necesar pentru a evita oboseala decizională. Amintiți-vă că AI ar putea fi super inteligentă, dar poate fi păcălită și phishing în moduri incredibil de stupide pentru a vă scurge datele. Cursor + MCP prezintă un risc serios de securitate dacă dezvoltatorii nu sunt atenți 🤔 Sunteți curios despre mai multe exploit-uri AI din lumea reală care vi s-ar putea întâmpla? Avem o listă de exploit-uri AI cu conectori MCP obișnuiți. Comentați "AI Exploits" pentru a obține acces la lista privată și aflați cum să vă mențineți în siguranță!