Курсор + Github MCP може призвести до витоку 💀 приватних ключів Але не тільки Cursor. Усі IDE штучного інтелекту вразливі до цього типу атак. Основна проблема: агенти штучного інтелекту на Cursor виконують ваші команди, а не ваш здоровий глузд. З проблемою GitHub, яка нічого не підозрювала, нам вдалося викрасти всі приватні ключі. Ось як працює експлойт: 1. Зловмисник надсилає проблему з GitHub, яка виглядає законною з підказкою про джейлбрейк у нижній частині. 2. Дочекалися, поки жертва попросить Cursor переглянути проблеми GitHub для даного репозиторію 3. Курсор зчитує проблему з джейлбрейком GitHub. Тепер Курсор викрадений зловмисником і буде діяти за його командою. Може шукати ВСЮ вашу кодову базу та надсилати конфіденційні дані (код, приватні ключі) до проблеми GitHub, відкритої для крадіжки зловмисником. Cursor докладає всіх зусиль, щоб захистити це, і вимагає ручного схвалення людини для кожної дії, яку виконує агент. Але втома від прийняття рішень – це реальна річ, і в міру того, як агенти кодування вдосконалюються, люди починають сліпо довіряти агентам, включати «режим YOLO» або просто натискати «схвалення», «схвалення», «схвалення». Ось чому ми створили OpenEdison від @edison_watch: брандмауер AI Agent з відкритим вихідним кодом. Дозвольте вашому агенту безпечно керувати YOLO, дозвольте агенту виконувати роботу. Ми блокуємо/попереджаємо про небезпечні дзвінки MCP лише в разі крайньої необхідності, щоб уникнути втоми від прийняття рішень. Пам'ятайте, що штучний інтелект може бути надзвичайно розумним, але його можна обдурити та фішити неймовірно дурними способами, щоб виток ваших даних. Cursor + MCP становить серйозну загрозу безпеці, якщо розробники не будуть обережні 🤔 Цікаво дізнатися про більше реальних експлойтів штучного інтелекту, які можуть статися з ВАМИ? У нас є список експлойтів штучного інтелекту з поширеними конекторами MCP. Прокоментуйте "Експлойти штучного інтелекту", щоб отримати доступ до приватного списку та дізнатися, як захистити себе!