Cursor + Github MCP pode levar ao vazamento de 💀 chaves privadas Não apenas o Cursor, no entanto. Todos os IDEs de IA são vulneráveis a esse tipo de ataque. O problema fundamental: os agentes de IA no Cursor seguem seus comandos, não seu bom senso. Com um problema desavisado do GitHub, conseguimos exfiltrar todas as chaves privadas. Veja como o exploit funciona: 1. O invasor envia um problema do GitHub que parece legítimo com um prompt de jailbreak na parte inferior. 2. Esperou que a vítima pedisse ao Cursor para examinar os problemas do GitHub para um determinado repositório. 3. O cursor lê o problema do GitHub com jailbreak. Agora o Cursor é sequestrado pelo invasor e agirá de acordo com o comando do invasor. Pode pesquisar TODA a sua base de código e enviar os dados confidenciais (código, chaves privadas) para o problema do GitHub, aberto para o invasor roubar. O Cursor fez o possível para proteger isso e exige aprovações humanas manuais para cada ação que o agente realiza. Mas a fadiga de decisão é uma coisa real e, à medida que os agentes de codificação melhoram, as pessoas começam a confiar cegamente nos agentes, ativam o "modo YOLO" ou apenas clicam em aprovar, aprovar, aprovar. É por isso que construímos o OpenEdison por @edison_watch: O AI Agent Firewall de código aberto. Deixe seu agente executar o YOLO com segurança, deixe o agente trabalhar. Bloqueamos/avisamos as chamadas perigosas do MCP, somente quando estritamente necessário para evitar a fadiga de decisão. Lembre-se de que a IA pode ser super inteligente, mas pode ser enganada e roubada de maneiras incrivelmente estúpidas para vazar seus dados. Cursor + MCP representa um sério risco de segurança se os desenvolvedores não forem cuidadosos 🤔 Curioso sobre mais explorações de IA do mundo real que podem acontecer com VOCÊ? Temos uma lista de explorações de IA com conectores MCP comuns. Comente "AI Exploits" para ter acesso à lista privada e aprender como se manter seguro!