Markör + Github MCP kan leda till att privata nycklar läcker ut 💀 Men inte bara Cursor. Alla AI IDE:er är sårbara för den här typen av attacker. Det grundläggande problemet: AI-agenter på markören följer dina kommandon, inte ditt sunda förnuft. Med ett intet ont anande GitHub-problem lyckades vi exfiltrera alla privata nycklar. Så här fungerar exploateringen: 1. Angriparen skickar in ett GitHub-problem som ser legitimt ut med en jailbreak-prompt längst ner. 2. Väntade på att offret skulle be markören att titta igenom GitHub-problemen för en viss lagringsplats 3. Markören läser det jailbreakade GitHub-problemet. Nu är markören kapad av angriparen och kommer att agera på angriparens kommando. Kan söka i hela din kodbas och skicka känsliga data (kod, privata nycklar) till GitHub-problemet, öppet för angriparen att stjäla. Cursor har gjort sitt bästa för att skydda detta och kräver manuella mänskliga godkännanden för varje åtgärd som agenten vidtar. Men beslutströtthet är en verklig sak, och i takt med att kodningsagenterna förbättras börjar folk lita blint på agenterna, slå på "YOLO-läge" eller bara klicka på godkänn, godkänna, godkänna. Det är därför vi byggde OpenEdison av @edison_watch: The open source AI Agent Firewall. Låt din agent köra YOLO på ett säkert sätt, låt agenten göra jobbet. Vi blockerar/varnar de farliga MCP-samtalen, endast när det är absolut nödvändigt för att undvika beslutströtthet. Kom ihåg att AI kan vara supersmart, men det kan luras och nätfiskes på otroligt dumma sätt för att läcka dina data. Markör + MCP utgör en allvarlig säkerhetsrisk om utvecklare inte är försiktiga 🤔 Är du nyfiken på fler verkliga AI-bedrifter som kan hända DIG? Vi har en lista över AI-sårbarheter med vanliga MCP-kontakter. Kommentera "AI Exploits" för att få tillgång till den privata listan och lära dig hur du håller dig säker!