Cursor + Github MCP kann dazu führen, dass private Schlüssel geleakt werden 💀 Nicht nur Cursor, sondern alle AI IDEs sind anfällig für diese Art von Angriff. Das grundlegende Problem: AI-Agenten auf Cursor folgen deinen Befehlen, nicht deinem gesunden Menschenverstand. Mit einem ahnungslosen GitHub-Problem konnten wir alle privaten Schlüssel exfiltrieren. So funktioniert der Exploit: 1. Der Angreifer reicht ein GitHub-Problem ein, das legitim aussieht, mit einem Jailbreak-Prompt am Ende. 2. Wartete darauf, dass das Opfer Cursor auffordert, die GitHub-Probleme für ein bestimmtes Repository zu durchsuchen. 3. Cursor liest das jailbroken GitHub-Problem. Jetzt wird der Cursor vom Angreifer übernommen und handelt nach den Befehlen des Angreifers. Kann deine gesamte Codebasis durchsuchen und die sensiblen Daten (Code, private Schlüssel) in das GitHub-Problem senden, das offen ist, damit der Angreifer sie stehlen kann. Cursor hat sein Bestes getan, um dies zu schützen und erfordert manuelle menschliche Genehmigungen für jede Aktion, die der Agent ausführt. Aber Entscheidungsfatigue ist eine reale Sache, und während sich die Codierungsagenten verbessern, beginnen die Menschen, den Agenten blind zu vertrauen, aktivieren den "YOLO-Modus" oder klicken einfach auf genehmigen, genehmigen, genehmigen. Deshalb haben wir OpenEdison von @edison_watch entwickelt: Die Open-Source-AI-Agenten-Firewall. Lass deinen Agenten YOLO sicher ausführen, lass den Agenten arbeiten. Wir blockieren/warnen vor den gefährlichen MCP-Anrufen, nur wenn es unbedingt notwendig ist, um Entscheidungsfatigue zu vermeiden. Denke daran, dass AI super schlau sein kann, aber auf unglaublich dumme Weise getäuscht und gefischt werden kann, um deine Daten zu leaken. Cursor + MCP stellt ein ernsthaftes Sicherheitsrisiko dar, wenn Entwickler nicht vorsichtig sind. 🤔 Neugierig auf weitere reale AI-Exploits, die dir passieren könnten? Wir haben eine Liste von AI-Exploits mit gängigen MCP-Verbindungen. Kommentiere "AI Exploits", um Zugang zur privaten Liste zu erhalten und zu lernen, wie du dich selbst schützen kannst!