Cursor + Github MCP 可能导致私钥泄露 💀 不过不仅仅是 Cursor。所有 AI IDE 都容易受到这种攻击。 根本问题在于：Cursor 上的 AI 代理遵循你的命令，而不是你的常识。 通过一个毫无戒心的 GitHub 问题，我们成功提取了所有私钥。 以下是漏洞的工作原理： 1. 攻击者提交一个看似合法的 GitHub 问题，底部带有越狱提示。 2. 等待受害者要求 Cursor 浏览给定仓库的 GitHub 问题。 3. Cursor 读取被越狱的 GitHub 问题。现在 Cursor 被攻击者劫持，将根据攻击者的命令行动。可以搜索你的整个代码库，并将敏感数据（代码、私钥）发送到 GitHub 问题中，供攻击者窃取。 Cursor 尽力保护这一点，并要求每个代理采取的行动都需要人工批准。但决策疲劳是真实存在的，随着编码代理的改进，人们开始盲目信任这些代理，开启 "YOLO 模式"，或者只是点击批准、批准、批准。 这就是我们构建 OpenEdison 的原因，@edison_watch：开源 AI 代理防火墙。让你的代理安全地运行 YOLO，让代理工作。我们会阻止/警告危险的 MCP 调用，仅在严格必要时以避免决策疲劳。 记住，AI 可能非常聪明，但它可以被以极其愚蠢的方式欺骗和钓鱼，从而泄露你的数据。 如果开发者不小心，Cursor + MCP 会带来严重的安全风险。 🤔 想了解更多可能发生在你身上的真实世界 AI 漏洞吗？我们有一个包含常见 MCP 连接器的 AI 漏洞列表。评论 "AI 漏洞" 以获取访问私密列表的权限，并学习如何保护自己！