Le curseur + Github MCP peut entraîner la fuite de clés privées 💀 Ce n'est pas seulement le curseur, cependant. Tous les IDE AI sont vulnérables à ce type d'attaque. Le problème fondamental : les agents AI sur le curseur suivent vos commandes, pas votre bon sens. Avec un problème GitHub sans méfiance, nous avons réussi à exfiltrer toutes les clés privées. Voici comment l'exploitation fonctionne : 1. L'attaquant soumet un problème GitHub qui semble légitime avec un prompt de jailbreak en bas. 2. Attendre que la victime demande au curseur de parcourir les problèmes GitHub pour un dépôt donné. 3. Le curseur lit le problème GitHub jailbreaké. Maintenant, le curseur est détourné par l'attaquant et agira sur la commande de l'attaquant. Peut rechercher l'ENSEMBLE de votre code et envoyer les données sensibles (code, clés privées) au problème GitHub, ouvert pour que l'attaquant puisse voler. Le curseur a fait de son mieux pour protéger cela et nécessite des approbations manuelles pour chaque action que l'agent entreprend. Mais la fatigue décisionnelle est une réalité, et à mesure que les agents de codage s'améliorent, les gens commencent à faire confiance aux agents aveuglément, activent le "mode YOLO" ou cliquent simplement sur approuver, approuver, approuver. C'est pourquoi nous avons construit OpenEdison par @edison_watch : le pare-feu d'agent AI open source. Laissez votre agent fonctionner en mode YOLO en toute sécurité, laissez l'agent travailler. Nous bloquons/avertissons les appels MCP dangereux, uniquement lorsque cela est strictement nécessaire pour éviter la fatigue décisionnelle. N'oubliez pas que l'AI peut être super intelligente, mais elle peut être trompée et phishée de manière incroyablement stupide pour fuir vos données. Le curseur + MCP pose un risque de sécurité sérieux si les développeurs ne font pas attention. 🤔 Curieux d'en savoir plus sur les véritables exploits AI qui pourraient vous arriver ? Nous avons une liste d'exploits AI avec des connecteurs MCP courants. Commentez "Exploits AI" pour accéder à la liste privée et apprendre à vous protéger !